ANTI-SPAM 3.0 - Sécurité informatique KASPERSKY - Notice d'utilisation et mode d'emploi gratuit

MODE D'EMPLOI ANTI-SPAM 3.0 KASPERSKY

Manuel de l'administrateur

© Kaspersky Lab Ltd

http://www.kaspersky.com

Date d'édition : Novembre 2006

Chapitre 1. Kaspersky Anti-Spam 3.0

1.1. Nouveautés de la version 3.0 7 1.2. Licence 9 1.3. Configuration requise 9 1.4. Contenu du pack logiciel 10

1.4.1. Contrat de licence 11 1.4.2. Carte d'enregistrement 11

1.5. Services réservés aux utilisateurs enregistrés 11 1.6. Notations conventionnelles 12

Chapitre 2. Architecture de Kaspersky Anti-Spam et principes de filtrage du pourriel

2.1. Composition du logiciel 2.2. Technologies d'identification

2.2.1. Analyse des signes formels 2.2.2. Filtrage du contenu 2.2.3. Vérification à l'aide de services extérieurs 2.2.4. Technologie UDS (Urgent Detection System)

2.3. Résultats de l'identification et actions exécutées sur les messages 21

2.4. Bases de filtrage du contenu 23 2.5. Stratégies de filtrage 23 2.6. Centre d'administration 24 2.7. Surveillance 24

Chapitre 3. Installation de Kaspersky Anti-Spam 26

3.1. Préparation en vue de l'installation 26 3.2. Installation de la distribution de Kaspersky Anti-Spam 27 3.3. Configuration de l'accès au Centre d'administration 28 3.4. Installation de la clé de licence 29 3.5. Intégration de Kaspersky Anti-Spam au serveur de messagerie 30 3.6. Configuration de la mise à jour des bases de filtrage du contenu et de l'utilisation du service UDS 32

Chapitre 4. Administration du serveur de filtrage du courrier indésirable

4.1. Lancement et administration des composants de Kaspersky Anti-Spam 34 4.2. Centre d'administration de Kaspersky Anti-Spam 35 4.3 égie de filtrage 36

4.3.1.5. Section Contenu Obscène 45 4.3.2. Administration des listes "blanche" et "noire" 45 4.3.3. Administration des listes des services DNSBL utilisés 47 4.3.4. Administration de la liste des domaines protégés 49 4.3.5. Administration des groupes 50 4.3.6 égie de filtrage de groupe 53 4.3.7. Actions à exécuter sur les messages 54

4.4. Mise à jour des bases de filtrage du contenu 57

4.4.1. Configuration de la mise à jour 58 4.4.2. Lancement de la mise à jour 60

4.5. Configuration du serveur de filtrage 1

4.5.1. Paramètres généraux du serveur de filtrage 62 4.5.2. Paramètres de fonctionnement du processus maître de filtrage 64 4.5.3. Paramètres des processus de filtrage 65 4.5.4. Paramètres d'identification 6 4.5.5. Paramètres des modules clients 68 4.5.6. Notifications de non-réception d'un message 69

4.6. Configuration du Centre d'administration 71 4.7. Gestion des clés de licence 72

4.7.1. Consultation des informations relatives aux licences 73 4.7.2. Installation d'une nouvelle clé de licence 74 4.7.3. Suppression d'une clé de licence 75

4.8. Surveillance du fonctionnement 5

4.8.1. Messages généraux sur l'état du logiciel 4.8.1.1. Informations détaillées sur le moteur du serveur de filtrage 4.8.1.2. Informations détaillées sur le module de mise à jour 4.8.1.3. Informations détaillées sur le module de licence 4.8.2. Messages et rapports du système de surveillance

4.9. Statistiques de Kaspersky Anti-Spam 82

CHAPITRE 5. SUPPRESSION DE KASPERSKY ANTI-SPAM 84

CHAPITRE 6. QUESTIONS FRÉQUEMMENT POSÉES

ANNEXE A. INFORMATIONS COMPLÉMENTAIRES SUR KASPERSKY ANTI-SPAM 90

A.1. Répartition des fichiers du logiciel dans les divers répertoires 90 A.2. Modules clients d 91

A.2.1. Interaction des modules clients avec le serveur de filtration 92 A.2.2. Paramètres généraux des modules clients 92 A.2.3. kas-milter : module client pour le serveur de messagerie Sendmail 94 A.2.4. kas-pipe : module client pour l Postfix et Exim 96 A.2.5. kas-exim : module client pour le serveur de messagerie Exim 103 A.2.6. kas-qmail : module client pour le serveur de messagerie Qmail 105 A.2.7. kas-cgpro : module client pour le serveur de messagerie CommuniGate Pro 107

A.3. Fichiers de configuration de Kaspersky Anti-Spam 109

A.3.1 principal filter.conf 109

A.3.2 kas-httpd.conf 115 A.4. Utilitaires de Kaspersky Anti-Spam 116 A.4.1. kas-htpasswd 116 A.4.2. kas-show-license 116 A.4.3. install-key 117 A.4.4. remove-key 118 A.4.5. kas-restart 119 A.4.6. mkprofiles 120 A.4.7. sfmonitoring 121 A.4.8. sfupdates 122 A.5. Champs d'en-tête spéciaux du module de filtrage 123 A.6. Paramètres du service cron 126

ANNEXE B. ENVOI D'EXEMPLES DE POURRIELS AUX EXPERTS DE KASPERSKY LAB. 130

ANNEXE C. KASPERSKY LAB LTD.

C.1. Autres produits antivirus 133 C.2. Comment nous contacter 142

Anti-spam 3.0

Kaspersky® Anti-Spam 3.0 (par la suite, Kaspersky Anti-Spam ou le logiciel) est une suite logicielle chargée de filtrer le courrier électronique afin que la boîte aux lettres de l'utilisateur du système de messagerie ne soit pas inondée par le pourriel, cet ensemble de messages non sollicités.

Sur la base de règles définies par l'administrateur, Kaspersky Anti-Spam peut traiter les messages de différentes manières : délivrer le message tel quel au destinataire, le bloquer, créer un message sur l'impossibilité de recevoir ce message, ajouter ou modifier les champs de l'en-tête ou effectuer d'autres actions.

La présence d'indices caractéristiques des messages non sollicités est recherchée dans chaque message.

Tout d'abord, l'analyse porte sur divers paramètres du message : adresses de l'expéditeur et du destinataire (enveloppe), taille du message et les différents champs de l'en-tête (y compris les champs From et To). De plus, Kaspersky Anti-Spam en profite pour réaliser les vérifications suivantes :

Recherche de l'adresse de l'expéditeur du message (courrier électronique et/ou adresse IP) dans les listes "noire" et "blanche".

Recherche de l'adresse IP de l'expéditeur dans les listes noires DNS (DNSBL) ;

DNSBL (liste noire DNS) est une base de données d'adresses IP de serveurs de messagerie connus pour les envois non contrôlés. Ces serveurs acceptent le courrier de n'importe où et le transmettent à n'importe qui. Grâce à l'utilisation des listes DNSBL, il est possible d'interdire automatiquement la réception de courrier en provenance de ces serveurs. La politique de composition de ces listes varie en fonction des services qui les proposent. Il est conseillé d'étudier attentivement la politique du service avant d'utiliser la liste qu'il propose pour filtrer le courrier.

• Recherche d'enregistrements DNS sur le serveur d'origine (reverse DNS lookup) ;
• Recherche de l'adresse IP de l'expéditeur dans la liste des adresses autorisées pour le domaine grâce à la technologie SPF (Sender Policy Framework);
• Vérification des adresses et des liens repris dans le message à l'aide du service SURBL (Spam URI Realtime Blocklist).

Ensuite, le logiciel exploite le filtrage selon le contenu. Autrement dit, le contenu du message (y compris le champ Subject de l'en-tête) et les fichiers joints sont analysés. Cette opération repose sur des algorithmes linguistiques bâtis autour de la comparaison d'échantillons et sur la recherche d'expressions types (mots ou groupes de mots).

Kaspersky Anti-Spam analyse également les images et les compare aux signatures de connus. Les résultats de cette comparaison sont pris en compte lorsqu'il s'agit de décider si un message est indésirable ou non.

Les messages présentant des signes caractéristiqu sont soumis aux actions définies par (cf. point 2.3, p. 21).

C'est l'administrateur qui configure la stratégie de filtrage à l'aide du Centre d'administration (cf. point 2.6, p. 24).

1.1. Nouveautés de la version 3.0

Kaspersky Anti-Spam 3.0 intègre toutes les fonctions éprouvées des versions antérieures et propose quelques améliorations :

1. Nouvelle version du moteur de filtrage SpamTest.

Le nouveau moteur de filtrage intégré à Kaspersky Anti-Spam 3.0 possède les caractéristiques suivantes :

• Performances et stabilité accrues ; très peu gourmand en mémoire vive.
• Trafic Internet (actualisation des bases de filtrage du contenu) réduit.

2. Perfectionnement des méthodes de filtrage.

La presque totalité des méthodes d'identification du courrier indésirable utilisées dans les versions antérieures a été perfectionnée :

• Améliorations des algètromes d'interprétable des objets HTML dans les messages (renforce l'efficacité de la lutte contre les différentes astuces employées par les spammeurs afin de déjouer les filtres);
• É -têtes des messages électroniques ; Perfectionnement de l'analyse des pièces jointes graphiques (GSG).
• Ajout des technologies SPF (Sender Policy Framework) et SURBL (Spam URI Realtime Blocklists).
• Intégration du service Urgent Detection System (UDS) développé par Kaspersky Lab afin d'obtenir des données en temps réel sur certains types de pourriels.

3. Interface utilisateur refondue.

Kaspersky Anti-Spam 3.0 utilise le Centre d'administration qui permet de :

• Configurer le logiciel : règles de filtrage, actions à exécuter sur les messages, paramètres de performance, etc.;
• Administrer les licences d'utilisation : installation des clés de licence, consultation des données relatives à la licence actuelle ;
• Surveiller le fonctionnement du logiciel et consulter les statistiques.

4. Facilité de la configuration des stratégies de filtrage.

À partir de la version 3.0, s'opère via l'interface intuitive du Centre d'administration, ce qui donne les avantages suivants :

• Facilité de l'administration : l'interface épurée propose une sélection minimale d'outils indispensables à l'administration du système et offre de grandes possibilités d'adaptation du système à des conditions d'exploitation particulières.
• Configurations différentes en fonction des groupes d'utilisateurs : il est possible pour chaque groupe distinct d'activer ou de désactiver certaines méthodes de vérification et de définir les actions à exécuter sur les messages.

5. Améliorations des outils d'intégration et des infrastructures du logiciel :

• Les modules d'interaction avec les serveurs de messagerie, tels que Sendmail et Communigate Pro, ont été refondus et améliorés.
• Mise au point d'un nouveau système de livraison des actualisations des bases de filtrage du contenu;
• Tous les paramètres sont regroupés au sein d'un fichier de configuration unique, ce qui contribue à la simplicité de la configuration et de l'administration du système.

1.2. Licence

La politique de licence applicable à Kaspersky Anti-Spam 3.0 impose des restrictions d'utilisation en fonction des critères suivants :

Volume du trafic de messagerie ; - Nombre d'adresses de courrier électronique protégées.

Les limitations individuelles sont applicables uniquement aux messages adressés aux utilisateurs des domaines protégés. La liste des domaines protégés dont le trafic de messagerie est filtré par le logiciel est composée à l'aide du Centre d'administration (cf. point 4.3.4, p. 49). Le courrier adressé aux utilisateurs de domaines qui ne figurent pas dans la liste n'est pas filtré.

Composez la liste des domaines à protéger avant de commencer à utiliser Kaspersky Anti-Spam.

1.3. Configuration requise

Kaspersky Anti-Spam donne les meilleurs résultats dans les configurations suivantes :

• Processeur Intel Pentium III, 500 MHz.
• Au moins 512 Mo de RAM disponible.
• Un des systèmes d'exploitation suivants :

RedHat Linux 9.0. - Fedora Core 3. RedHat Enterprise Linux Advanced Server 3. - SuSe Linux Enterprise Server 9.0. SuSe Linux Professional 9.2. - Mandrakelinux version 10.1. Debian GNU/Linux 3.1. FreeBSD 4.10.

FreeBSD 5.4.

• Un des serveurs de messagerie suivant :
• Sendmail 8.13.5 avec prise en charge de Milter API. Postfix 2.2.2. Qmail 1.03. Exim 4.50.
• Communigate Pro 4.3.7.
• Les utilit éteur Perl.

1.4. Contenu du pack logiciel

Vous pouvez acquérir Kaspersky Anti-Spam chez un distributeur ou détaillant, ou en visitant un de nos magasins en ligne (par exemple, www.kaspersky.com/fr, rubrique Boutique en ligne).

La boîte du logiciel contient : - Une enveloppe cachetée contenant le CD d'installation où les fichiers du logiciel sont enregistrés ; - Le manuel de l'utilisateur ; - La clé de licence, enregistrée sur une disquette spéciale ; - La carte d'enregistrement (mentionnant le numéro de série du logiciel) ; - Le contrat de licence.

Avant de décacheter l'enveloppe contenant le CD (ou les disquettes), veuillez lire attentivement le contrat de licence.

Si vous achetez Kaspersky Anti-Spam en ligne, le fichier d'installation du logiciel est téléchargeable depuis le site Web de Kaspersky Lab. Ce fichier d'installation inclut ce guide de l'utilisateur. La clé de licence sera envoyée par courrier électronique dès la réception du paiement.

1.4.1. Contrat de licence

Le contrat de licence est l'accord légal conclu entre vous et Kaspersky Lab qui précise les conditions d'utilisation du logiciel que vous venez d'acquérir.

Lisez attentivement le contrat de licence !

Si vous n'acceptez pas , vous pouvez retourner la boîte contenant le logiciel au distributeur agréé qui vous l'a vendu et être intégralement remboursé. Dans ce cas, l'enveloppe contenant le CD (ou les disquettes) ne doit en aucun cas avoir été décachetée.

L'ouverture de l'enveloppe cachetée contenant le CD d'installation (ou les disquettes) implique que vous acceptez .

1.4.2. Carte d'enregistrement

Veuillez remplir en indiquant de manière exhaustive vos coordonnées : nom de famille, prénom, numéro de téléphone, adresse électronique (le cas échéant) et envoyez-le au distributeur chez qui vous avez acheté ce logiciel.

Veuillez signaler toute modification de vos coordonnées (adresse postale/électronique et numéro de téléphone) à l'organisation à laquelle vous aviez envoyé .

La carte d'enregistrement est le document attestant votre statut d'utilisateur enregistré auprès de notre société. Ceci vous donne accès à notre service d'assistance technique pendant la durée de validité de la licence. De plus, les qui s'abonnent au bulletin d'informations de Kaspersky Lab Ltd. sont régulièrement informés du lancement de nouveaux logiciels.

1.5. Services réservés aux utilisateurs enregistrés

Kaspersky Lab Ltd. offre à ses utilisateurs légalement enregistrés une gamme élargie de prestations leur permettant d'augmenter l'efficacité d'utilisation du logiciel Kaspersky Anti-Spam.

L'acquisition de la licence vous confère le statut d'utilisateur enregistré et, durant toute la période de validité de cette licence, vous bénéficiez des prestations suivantes :

• Nouvelles versions de ce logiciel, fournies gratuitement;
• Assistance téléphonique et par voie é ;
• Avis de lancement des nouveaux logiciels de la société Kaspersky Lab et informations sur l'apparition de nouvelles menaces sur les données dans le monde (ne bénéficient de ce dernier service que les utilisateurs ayant souscrit un abonnement au bulletin de Kaspersky Lab).

Le service d'assistance technique ne répond ni aux questions portant sur le fonctionnement et l'utilisation des systèmes d'exploitation, ni à celles sur le fonctionnement des différentes technologies.

1.6. Notations conventionnelles

Le texte de la documentation se distingue par divers éléments de mise en forme en fonction de son affectation sémantique. Le tableau ci-après illustre les conventions typographiques utilisées dans ce manuel.

Mise en forme	Fonction sémantique
Caracteres gras	Nom de menu, des options du menu, des fenêtres, des éléments des boîtes de dialogue, etc.
Remarque.	Informations complémentaires, remarques.
Attention !	Informations auxquelles il est recommendé d'accorder une attention particulière.
Pour exécuter une action,1. Étape 1.2. ...	Description de la série d'étapes que l'utilisateur doit suivre ou des actions possibles.
Tâche ou exemple	Formulation du problème ou exemple d'utilisation du logiciel
Solution	Solution du problème exposé
[argument] – valeur de l'argument.	Argument de la ligne de commande.
Texte des messages d'information et de la ligne de commandes	Texte des fichiers de configuration, des messages d'information et de la ligne de commandes.

Chapitre 2. Architecture de Kaspersky Anti-Spam et principes de filtrage du pourriel

Ce chapitre décrit les principaux composants du logiciel ainsi que les principales méthodes de filtrage. Il présente également l'outil principal utilisé pour l'administration de Kaspersky Anti-Spam, à savoir le Centre d'administration.

2.1. Composition du calcul

Kaspersky Anti-Spam 3.0 est un système d'identification et de filtrage du pourriel intégré au serveur de messagerie. Kaspersky Anti-Spam 3.0 n'est pas un serveur de messagerie à part entière capable de recevoir le courrier, de le relayer ou d'acheminer les messages électroniques dans les boîtes aux lettres des utilisateurs finaux. L'architecture interne de Kaspersky Anti-Spam est représentée dans l'illustration 1.

Illustration 1. Architecture de Kaspersky Anti-Spam

Kaspersky Anti-Spam contient les composants suivants :

• Modules clients : responsables de l'intégration du logiciel au serveur de messagerie.
• Serveur de filtrage : composant chargé de l'analyse, du classement et du traitement des messages. Le serveur de filtrage renferme des modules auxiliaires qui lui permettent de réaliser son travail et qui assurent l'intégration aux serveurs de messagerie :
• Module de filtrage : module chargé ésirable.
• Module de licence : module chargé de l'administration des licences et de la liste des domaines protégés.
• Bases de filtrage du contenu : données exploitées par le serveur de filtrage lors du classement des messages ; les mises à jour sont publiées toutes les 20 minutes sur les serveurs de Kaspersky Lab.
• Module d'actualisation : système chargé du téléchargement automatique depuis les serveurs de mise à jour et de leur installation en vue de l'utilisation par le serveur de filtrage du pourriel.
• Centre d'administration : interface Web qui permet à l'administrateur système de configurer le logiciel et d'analyser son état et ses capacités.
• Système de surveillance : système chargé du contrôle de l'état de Kaspersky Anti-Spam et de ses composants, et qui signale à l'administrateur les divers incidents qui surviennent lors de l'utilisation du logiciel.

Les modules clients interviennent au niveau de l'intégration de Kaspersky Anti-Spam à divers serveurs de messagerie. Chaque module client tient compte des particularités du serveur de messagerie et du mode d'intégration sélectionné.

Kaspersky Anti-Spam est livré avec des modules clients pour les serveurs de messagerie Sendmail, Postfix, Exim, Qmail et CommuniGate Pro.

En règle générale, le module client est installé en guise de filtre et il reçoit du serveur les messages à filtrer et renvoie les messages modifiés.

C'est le serveur de messagerie qui lance les modules clients. Sendmail constitue la seule exception en la matière. Le serveur de messagerie peut lancer plusieurs modules clients afin de pouvoir traiter plusieurs messages en parallèle. Consultez le point A.2 à la page 91 pour obtenir de plus amples informations sur les modules clients et les modes d'intégration aux serveurs de messagerie.

Quelles que soient les particularités d'un module client ou d'un autre, son interaction avec le serveur de filtrage s'opère via le socket de réseau ou le socket local à l'aide du protocole interne d'échange de données.

Le serveur de filtrage répond aux requêtes des clients, reçoit les messages à vérifier et renvoie les résultats.

Dans le cadre de la procédure d'installation standard, le serveur de messagerie avec le module client intégré et le serveur de filtrage sont installés sur la même machine.

Il est toutefois possible d'installer le serveur de filtrage de Kaspersky Anti-Spam sur un serveur distinct : dans ce cas, les modules clients tournant sur un autre ordinateur (serveur) échangeront les données avec le serveur de filtrage via le réseau local en utilisant le protocole TCP.

Lorsqu'il tourne sur un ordinateur dédié, le serveur de filtrage peut surveiller simultanément plusieurs serveurs de messagerie, à condition que la puissance de l'ordinateur utilisé soit suffisante pour traiter l'ensemble du trafic de messagerie.

Le serveur de filtrage contient :

• Le module de filtrage, chargé de la vérification du courrier.
• Le module de licence, chargé de vérifier l'existence d'une clé de licence active et le respect des restrictions imposées par la licence acquise. Le démon de traitement des requêtes SPF.
• Le script de chargement et de compilation automatique de l'actualisation des bases de filtrage du contenu. Le Centre d'administration.
• Les programmes et les scripts auxiliaires.

Le processus maître de filtrage (ap-process-server) est le composant principal du module de filtrage. Il remplit les fonctions suivantes :

• Suivi des requêtes de connexion au processus de filtrage émanant des modules clients ;
• Lancement de nouveaux processus de filtrage lorsque tous les processus existants sont occupés.
• Contrôle de l'état des processus exécutés ;
• Arrêt des processus fils suite à la réception du signal correspondant (par exemple, SIGHUP).

Lorsque le trafic de messagerie est volumineux, le nombre peut atteindre plusieurs dizaines. Lorsque la charge sur le

Lorsque le trafic de messagerie diminue, les processus de filtrage libérés s'arrêtent. Les nombres maximum et minimum sont définis dans les paramètres du serveur de filtrage (cf. point A.3.1, p. 109).

Le processus de filtrage (ap-mailfilter) charge les stratégies de filtrage utilisées ainsi que les bases de filtrage de contenu lorsqu'il est lancé. Une fois que la connexion avec le module client a été établie reçoit de celui-ci les en-têtes et le corps des messages, les analyse et renvoie au module les résultats de ces analyses.

Si l'expéditeur du message doit être vérifié conformément à la stratégie SPF transmet la requête au démon SPF (ap-sfpd) qui se chargera de sonder le serveur DNS avant de renvoyer les résultats de l'analyse au processus de filtrage.

L'analyse des messages et l'application des règles définies dans les stratégies de filtrage sont possibles uniquement lorsqu'il existe une clé de licence en cours de validité.

Toutes les vérifications liées à la licence incombent au module de licence (kaslicense) sur requête du processus de filtrage.

Lorsqu'il a terminé de traiter un message, le processus de filtrage ne s'arrête pas pour autant : il attend la requête suivante. Le processus de filtrage s'arrête uniquement lorsqu'il a traité le nombre maximum de messages pour un processus (en général, 300) ou lorsqu'il reste trop longtemps en attente.

L'exécution du script de chargement automatique des mises à jour (sfupdates) est programmée à l'aide du service cron. Il permet de télécharger la dernière version des bases de filtrage de contenu depuis les serveurs de mise à jour, de récolter les versions de la base et de l'installer en vue d'une utilisation par le serveur de filtrage.

Le Centre d'administration est une interface Web qui permet à de configurer le logiciel et les stratégies de filtrage du pourriel.

Le système de surveillance contrôle l'état des composants de Kaspersky Anti-Spam et prévient chaque fois qu'un incident survient dans le fonctionnement du serveur de filtrage et des autres composants du logiciel.

Kaspersky Anti-Spam 3.0 traite le flux de messagerie selon l'algorithme suivant :

1. Le module client du logiciel s'intègre au serveur de messagerie installé.
2. Le serveur de messagerie transmet les messages au module client en vue d'une analyse par le serveur de filtrage.
3. Le serveur de filtrage recherche la présence d'indices de pourriel dans les messages et,
4. Les messages traités sont renvoyés au serveur de messagerie par le module client en vue d'être envoyés aux destinataires.

2.2. Technologies d'identification

Kaspersky Anti-Spam est un puissant outil de détection des pourriels dans le flux de messagerie électronique. Cette rubrique est consacrée au survol des t du pourriel mises en œuvre dans le logiciel.

2.2.1. Analyse des signes formels

Cette méthode exploite un ensemble de règles qui reposent sur la vérification de la présence de champs d'en-tête déterminés dans un message et sur la comparaison de ceux-ci à une sélection de champs d'en-tête propres aux messages non sollicités. En plus de l'analyse des en-têtes lors de la découverte de messages non sollicités, le système tient compte de la structure du message, de sa taille, de la présence de pièces jointes et d'autres indices similaires.

La méthode permet également d'analyser les données transmises par l'expéditeur lors d'une séance SMTP. L'analyse porte plus particulièrement sur les informations suivantes :

• Adresse IP du serveur d'où arrive le message et présence de celle-ci dans les listes "noire" ou "blanche" d'expéditeurs ;
• Adresse IP des serveurs intermédiaires de transmission tirée du champ Received de l'en-tête ;
• Adresses électroniqu transmises dans les commandes de la session SMTP ;
• Présence des adress dans les listes "noire" ou "blanche" d'adresses ;
• Correspondance entre les adresses transmises dans la session SMTP et le groupe d'adresses indiquées dans les en-têtes des messages, ainsi qu'une série d'autres vérifications.

2.2.2. Filtrage du contenu

Kaspersky Anti-Virus 3.0 réalise un filtrage au niveau du contenu lors de l'analyse des messages électroniques. Qui plus est, les technologies intelligentes permettent d'analyser non seulement le contenu du message (y compris le champ Subject de l'en-tête), mais également les pièces jointes au format suivant :

• Texte : plain text (ASCII, non multi-octet) ;
• HTML (2.0, 3.0, 3.2, 4.0, XHTML 1.0);
• Microsoft Word (version 6.0, 95, 97, 2000, XP) ;
• RTF.

Le filtrage du courrier indésirable vise à réduire le nombre de messages non sollicités qui arrivent dans les boîtes aux lettres des utilisateurs. Il est impossible de garantir une exclusion à 100 pour cent du courrier indésirable, car des critères de filtrage trop stricts entraîneraient le rejet de messages normaux.

Trois groupes de méthodes sont utilisés pour identifier le courrier indésirable :

• Comparaison du message à des exemples sémantiques de diverses catégories (sur la base de la recherche de mots-clés dans le corps du texte — mots et expressions — et leur analyse de probabilité ultérieure). Cette méthode lance une recherche heuristique de phrases et de tournures typiques dans le texte.
• Comparaison du message analysé à un ensemble d'exemples au niveau des signatures. Cette méthode permet d'identifier les modifications de messages non sollicités.
• Analyse des pièces jointes graphiques.

Toutes les données utilisées par Kaspersky Anti-Spam pour le filtrage au niveau du contenu (répertoire, liste hiérarchisée des catégories, exemples de messages, termes caractéristiques) sont sauvegardées dans les bases de filtrage du contenu.

L'équipe de spécialistes de l'identification du courrier indésirable de Kaspersky Lab travaille en permanence à l'enrichissement des bases de filtrage de contenu. Il est donc vivement conseillé d'actualiser ces bases régulièrement (cf. point 4.4, p. 57).

Kaspersky Lab accepte les échantillons de pourriels qui n'ont pas été identifiés par Kaspersky Anti-Spam ainsi que les messages considérés par erreur comme courrier indésirable. Ces échantillons nous aideront à améliorer nos bases de filtrage du contenu et à réagir plus efficacement face aux nouveaux types de courrier indésirable. Pour obtenir de plus amples informations, consultez le point 0 à la page 130.

2.2.3. Vérification à l'aide de services extérieurs

En plus de l'analyse du texte et des en-têtes de message, Kaspersky Anti-Virus permet de réaliser les vérifications suivantes à l'aide de services de réseau externes :

• le DNS (reverse DNS lookup);
• un ou plusieurs services DNSBL (DNS-based blackhole list) ;
• Correspondance entre l'adresse de l'expéditeur et la stratégie SPF (Sender Policy Framework) du domaine auquel appartient le serveur de messagerie qui a envoyé le message.
• Vérification des liens du message dans la base des adresses de pourriels grâce au service SURBL (Spam URL Realtime Blocklists, www.surbl.org).
• Identification des messages électroniques grâce à la technologie UDS (Urgent Detection System).

Toutes ces vérifications, à l'exception des vérifications UDS, reposent sur l'utilisation du protocole DNS et ne nécessitent aucune configuration complémentaire du réseau.

2.2.4. Technologie UDS (Urgent Detection System)

La t est une technologie originale développée et soutenue par Kaspersky Lab pour l'identification des messages non sollicités. Cette technologie repose sur les principes suivants :

1. Les indices contribuant à l'identification du courrier sont isolés dans le message à analyser. Ces indices peuvent regrouper des informations des en-têtes, des extraits de texte et d'autres renseignements sur le message traité.
2. Sur la base des indices obtenus, le serveur de filtrage compose une requête UDS compacte et l'envoie à un des serveurs UDS de Kaspersky Lab.

Dans la mesure où aucune donnée permettant d'établir l'identité des destinataires ou le contenu du message traité n'est envoyée au serveur, cette méthode ne présente aucun risque en matière de confidentialité des données.

1. Une fois que la requête est arrivée au serveur UDS, elle est analysée à l'aide de la base des pourriels connus. Si la requête correspond à un pourriel connu, le serveur de filtrage reçoit une notification indiquant que le message en question est plus que probablement un courrier indésirable. Ce renseignement est pris en compte lors de l'attribution d'un état au message.

La technologie UDS permet d'isoler les messages non sollicités connus sans devoir attendre l'actualisation des bases de filtrage du contenu.

Les échanges entre le serveur de filtrage et les serveurs UDS de Kaspersky Lab s'opèrent via le protocole UDP sur le port 7060. Afin de pouvoir utiliser la technologie UDS, le serveur de filtrage doit pouvoir établir des connexions sortantes sur ce port.

Les informations relatives aux serveurs UDS accessibles sont reprises dans les bases de filtrage du contenu. La sélection du serveur UDS qui analysera les messages est réalisée automatiquement sur la base de l'analyse du temps de réponse des serveurs UDS disponibles.

2.3. Résultats de l'identification et actions exécutées sur les messages

Après l'analyse, chaque message reçoit un des états suivants :

• Spam : le message a été classé comme courrier indésirable avec un coefficient de certitude élevé.
• Probable Spam : le message contient certains signes caractéristiques des messages non sollicités, mais il ne peut pas être classé définitivement comme un message non sollicité.
• Formal: le message est un courrier formel, par exemple la notification d'un serveur de messagerie sur la délivrance ou non d'un message ou sur la présence d'un virus dans le courrier. Cette catégorie reprend les messages diffusés automatiquement par les programmes de messagerie. Illes ne sont jamais considérés comme du courrier indésirable.
• Trusted : message reçu d'une source de confiance (par exemple, interne). La liste des sources de confiance (liste "blanche" d'expéditeurs) est établi
• Blacklisted : le message provient d'une adresse figurant sur la liste "noire" des expéditeurs. C'est l'administrateur qui compose la liste "noire" des expéditeurs.
• Not detected : le message n'est pas considéré comme un courrier indésirable.

Chaque message ne peut recevoir qu'un seul des statuts repris ci-dessus. Le statut attribué au message est repris dans le champ spécial X-Spamtest-Status-Extended de l'en-tête. Pour obtenir de plus amples informations sur les champs ajoutés aux en-têtes des messages après le filtrage, consultez le point A.5 à la page 123.

Après l'identification, le message électronique sera soumis à une des actions suivantes :

• Acceptation du message ;
• Transfert du message ou de sa copie vers une autre adresse ;
• Ajout d'un commentaire dans le sujet du message ;
• Ajout d'un champ spécial dans l'en-tête du message ;
• Suppression du message.
• Rejet du message.

L'administrateur décide de l'action qui sera exécutée sur le message correspondant à un état particulier.

Dans le cadre de la configuration du logiciel, la priorité de l'administrateur doit être la conservation de tous les messages utiles, car la perte d'un seul message important peut avoir des conséquences bien pires pour le destinataire que la réception de dizaines de messages non sollicités. Afin d'éviter la perte d'informations importantes, il est conseillé de ne pas appliquer un traitement radical aux messages considérés comme du courrier indésirable ou du courrier indésirable potentiel suite à l'analyse du contenu. Par exemple, le simple ajout du texte [!! SPAM] dans l'objet du message peut suffire.

2.4. Bases de filtrage du contenu

L'identification des pourriels s'opère sur la base des informations contenues dans les b , régulièrement mises à jour. Les b contiennent les ensembles de règles, de termes et de signatures de messages utilisés lors du filtrage.

sont téléchargées depuis les serveurs de mise à jour de Kaspersky Lab à l'aide du module de mise à jour. Afin de réduire le volume des informations téléchargées, chaque fois que le système de mise à jour contacte le serveur, il télécharge uniquement les fichiers qui ont été actualisés.

Dans la mesure où de nouveaux types de courriers indésirables apparaissent chaque jour, il est conseillé de maintenir l à jour afin de garantir le bon fonctionnement du logiciel. La fréquence d'actualisation recommandée est toutes les vingt minutes.

N'oubliez pas d'actualise directement après avoir installé le logiciel sur votre ordinateur.

2.5. Stratégies de filtrage

Les stratégies de filtrage sont appliquées par Kaspersky Anti-Spam afin de définir la méthode d'identification du courrier indésirable, les actions à exécuter sur l 'expéditeurs.

Le logiciel exploite une stratégie de filtrage à deux niveaux : une stratégie de filtrage globale et des stratégies de filtrage de groupe. La stratégie de filtrage globale contient les paramètres communs à tous les groupes : méthodes utilisées pour l'identification d es expéditeurs. Les stratégies de groupe définissent, en plus des paramètres cités, les actions qui seront exécutées sur les messages en fonction de leur état.

Avant de configurer les stratégies de groupe, l'administrateur doit créer les groupes sous la forme de listes d'adresses de destinataires.

L'application des stratégies suit la règle suivante : la stratégie de filtrage globale détermine les valeurs par défaut des paramètres pour tous les groupes, tandis que la configuration des stratégies de groupe peut conserver ces valeurs ou les modifier. Ainsi, les groupes d'utilisateurs qui requièrent un filtrage plus strict du courrier peuvent avoir des méthodes d'identification renforcées et des actions plus dures.

La sélection des paramètres d'identification est étroitement liée aux propriétés des bases de filtrage du contenu et elle peut être étendue en fonction de

l'émergence de nouveaux types de pourriels et de nouvelles règles d'identification. Les nouveaux paramètres seront ajoutés à l'interface du Centre d'administration de Kaspersky Anti-Spam au fil des mises à jour.

2.6. Centre d'administration

Le centre d'administration (Control center) est une application Internet qui permet à l'administrateur de commander et de configurer Kaspersky Anti-Spam.

Le Centre d'administration remplit les fonctions suivantes :

Surveillance de l'état du logiciel et de ses divers composants ; - Installation des clés de licence et administration de la liste des domaines protégés ; - Affichage et exportation des statistiques relatives aux messages traités ; - Administration des stratégies globale et de groupe de filtrage du courrier indésirable ; - Configuration du serveur de filtrage et des autres composants du logiciel.

2.7. Surveillance

Le module de surveillance permet à Kaspersky Anti-Spam de contrôler l'état du serveur de filtrage du courrier indésirable.

Les informations relatives à l'état du système sont reprises dans la s .

Illustration 2. Section Monitoring du Centre d'administration

Cette section contient les paramètres qui définissent la surveillance du système et les messages du module qui vous permettent d'analyser l'état actuel des composants de Kaspersky Anti-Spam.

Le processus de surveillance produit également des notifications et des rapports. Le script de surveillance est exécuté régulièrement et, dès qu'un problème est identifié, l'administrateur reçoit un message avec les données relatives à l'incident. Les messages sont envoyés dès que le problème a été décelé. L'administrateur est ainsi toujours au courant des situations qui nécessitent son intervention.

Si le problème n'est pas réglé, chaque jour un rapport recensant tous les problèmes identifiés et non résolus.

Le Centre d'administration permet de définir l'adresse électronique à laquelle les messages.

Chapitre 3. Installation de Kaspersky Anti-Spam

Ce chapitre est consacré à l'installation du logiciel, à l'intégration des modules clients au serveur de messagerie et à la configuration de l'accès au Centre d'administration, le principal outil d'administration de l'application.

3.1. Préparatifs en vue de l'installation

Avant de procéder à :

Assurez-vous que la configuration matérielle et logicielle du système répond aux exigences minimales pour (cf. point 1.3, p. 9). Assurez-vous que vous détenez une clé de licence pour Kaspersky Anti-Spam 3.0. Assurez-vous que les programmes bzip2, perl et which sont installés. Assurez-vous que votre serveur de messagerie fonctionne correctement. Conservez une copie de sauvegarde des fichiers de configuration du serveur de messagerie. Ouvrez une session avec les privilèges de l'utilisateur root.

Il est conseillé de procéder à l'installation du logiciel au cours d'une période où le serveur de messagerie n'est pas fortement sollicité.

Kaspersky Anti-Spam s'installe en cinq étapes :

1. Installation de la distribution de Kaspersky Anti-Spam.
2. Installation de la clé de licence.
3. Intégration des modules clients au serveur de messagerie.
4. Configuration du serveur HTTP pour l'accès au Centre d'administration.
5. Configuration de la mise à jour des bases de filtrage du contenu et de l'utilisation du service UDS.

Les points suivants offrent une description détaillée de chacune de ces étapes.

3.2. Installation de la distribution de Kaspersky Anti-Spam

L 3.0 existe en plusieurs variantes :

• Un paquetage rpm pour la majorité des versions du système d'exploitation Linux (RedHat, SuSe, Mandrake, Fedora, etc.) ;
• Un paquetage deb pour la distribution Debian ;
• Un paquetage tg 4.10;
• Un paquetage tb 5.4 ;

Le besoin du paquet d'installation dépend du système d'exploitation installé.

à partir du paquetage rpm, saisissez dans la ligne de commande :

rpm -i kas-3-<version de la distribution>.i386.rpm 

Pour lancer l'installation de Kaspersky Anti-Spam au départ du paquetage deb, saisissez dans la ligne de commande :

dpkg -i kas-3-<version de la distribution>.i386 deb 

Pour lancer l'installation de Kaspersky Anti-Spam au départ du paquetage tgz, saisissez dans la ligne de commande :

pkg_add kas-3-<version de la distribution>.tgz 

Pour lancer l'installation de Kaspersky Anti-Spam à partir

pkg_add kas-3-<version de la distribution>.tbz 

• Les actions suivantes sont exécutées au cours de l'installation :
• Création de l'utilisateur et du groupe mailflt3 sous les privilèges desquels Kaspersky Anti-Spam sera exécuté ;
• Installation de l'ensemble des programmes faisant partie de Kaspersky Anti-Spam dans le répertoire /usr/local/ap-mailfilter3 ;
• Création et installation du script responsable du lancement automatique du processus maître de filtrage (ap-process-server) et du démon SPF

(ap-spfd), du module de licence (kas-license) et du serveur HTTP (kas-httpd) au démarrage du système d'exploitation ;

Lancement des programmes et services indispensables ; création de la tâche cron de l'utilisateur mailflt3 pour le lancement automatique du script de chargement des mises à jour des bases de filtrage du contenu et du script de surveillance du fonctionnement du serveur de filtrage.

Une fois que le serveur de filtrage est installé, installez la clé de licence et procédez à l'intégration de Kaspersky Anti-Spam au serveur de messagerie.

3.3. Configuration de l'accès au Centre d'administration

Le service kas-thttpd, chargé d'ouvrir l'accès local au centre d'administration, est lancé à la fin de l'installation. Les paramètres par défaut suivants sont utilisés pour le centre d'administration :

• Adresse : http://127.0.0.1:3080/
• Nom d'utilisateur : admin
• Mot de passe : admin

Il faudra absolument modifier le nom d'utilisateur et le mot de passe pour l'accès après l'installation de Kaspersky Anti-Spam. L'utilisation des valeurs standard constitue un risque pour la sécurité de votre système.

Il est également conseillé de modifier le port de connexion .

La création d'un nouvel utilisateur ou la modification d'un mot de passe existant s'opère grâce à l'utilitaire kes-htpasswd qui fait partie de Kaspersky Anti-Spam. Lors du lancement de cet utilitaire, il faut absolument indiquer le chemin d'accès au fichier renfermant les mots de passe ainsi que le nom du nouvel utilisateur ou de l'utilisateur existant dont le mot de passe doit être modifié :

Une fois que vous aurez saisi cette commande, vous serez invité à saisir le mot de passe pour cet utilisateur.

Pour créer un nouveau fichier contenant le mot de passe de l'utilisateur indiqué, utilisez l'argument -c :

#/usr/local/ap-mailfilter3/bin/ kas-htpasswd -c /usr/local/ap-mailfilter3/control/www/.htpasswd <nom d'utilisateur> 

Le nouveau mot de passe entre en vigueur dès la modification du fichier .htpasswd.

Le mot de passe d'accès est crypté dans le fichier .htpasswd.

L'interface et le numéro du port de connexion sont définis dans le fichier de configuration `/usr/local/ap-mailfilter3/etc/kesl-httpd.conf` à l'aide des paramètres `host` et `port` respectivement. Par exemple, les valeurs :

host=0.0.0.0  
port=3080 

indiquent que le Centre d'administration attend une connexion sur le port 3080 sur toutes les interfaces du serveur. Par défaut, l'accès est uniquement possible à partir du serveur sur lequel Kaspersky Anti-Spam est installé (la valeur 127.0.0.1 est attribuée au paramètre host).

En cas de modification du numéro de port, rechargez la configuration d . Pour les distributions Linux, exécutez la commande :

Pour les distributions FreeBSD, exécutez la commande :

3.4. Installation de la clé de licence

La clé de licence, conforme à la licence acquise, est livrée avec la distribution de Kaspersky Anti-Spam.

Si pour une raison quelconque vous ne disposez pas de la clé de licence, contactez le service d'assistance technique de Kaspersky Lab (rubrique Support et Services/Centre de support sur le site Web de la société). 

Pour installer une nouvelle clé de licence à l'aide d , procédez comme suit :

1. Ouvrez votre navigateur Internet et saisissez http://localhost:3080/ dans la barre d'adresses pour vous connecter a . Le nom d'utilisateur est admin et le mot de passe est admin.
2. Ouvrez la page d'administration des clés de licence : License → License Keys.
3. Saisissez, dans le champ de la partie inférieure de la page de la rubrique Install a New License Key, le chemin d'accès au fichier de clé de licence ou cliquez sur Choose afin de sélectionner le fichier requis.
4. Cliquez sur Apply.

Pour installer une nouvelle clé de licence localement à l'aide de la ligne de commande, saisissez la commande suivante :

où key représente le chemin d'accès au fichier contenant la clé de licence.

Kaspersky Anti-Spam ne pourrait pas filtrer le courrier si la clé de licence n'est pas installée ou si elle est invalide. Cela n'a aucune influence sur le fonctionnement du serveur de messagerie. Le trafic de messagerie n'est tout simplement pas analysé.

N'oubliez pas que le filtrage du courrier concerne uniquement les utilisateurs des domaines protégés.

N'oubliez pas de composer la liste des domaines protégés avant d'utiliser Kaspersky Anti-Spam. Pour obtenir de plus amples informations, consultez le point 4.3.4 à la page 49.

3.5. Intégration de Kaspersky Anti-Spam au serveur de messagerie

L'i consiste à installer le module client et à introduire les modifications requises dans les fichiers de configuration.

Ces actions peuvent être réalisées automatiquement à l'aide d'un script universel de configuration ou à l'aide d'un script de configuration d'un serveur de messagerie particulier si l'intégration à l'aide d'un script universel est impossible (par exemple, en cas d'utilisation d'une configuration hors normes du serveur de messagerie).

Pour obtenir de plus amples informations sur les modes d'intégration des modules clients pour chacun des serveurs de messagerie pris en charge et sur les modifications à introduire dans les fichiers de configuration, consultez l'Annexe A.2 à la page 91.

Afin d'intégrer Kaspersky Anti-Spam au serveur de messagerie, lancez le script de configuration universel :

Ce script détermine le type de serveur de messagerie utilisé et introduit les changements requis dans son fichier de configuration.

Il se peut toutefois que le script MTA-config.pl ne parvienne pas à tracer les fichiers de configuration du serveur si l'installation ou la configuration de ce dernier n'est pas standard. Dans ce cas, il faudra utiliser le script de configuration d'un serveur de messagerie particulier :

• Pour intégrer Kaspersky Anti-Spam au serveur de messagerie Sendmail, exécutez la commande suivante au nom de l'utilisateur root :

#/usr/local/ap-mailfilter3/bin/config-sendmail.pl<path> 

où path représente le chemin d'accès au fichier de configuration de Sendmail.

• Pour intégrer Kaspersky Anti-Spam au serveur de messagerie Postfix, exécutez la commande suivante au nom de l'utilisateur root :

/usr/local/ap-mailfilter3/bin/config-postfix.pl <path> 

où path représente le chemin d'accès au fichier de configuration master.cf de Postfix.

• Pour intégrer Kaspersky Anti-Spam au serveur de messagerie Exim, exécutez la commande suivante au nom de l'utilisateur root :

/usr/local/ap-mailfilter3/bin/config-exim.pl <path> 

où path représente le chemin d'accès au fichier de configuration d'Exim.

Pour la distribution Debian, il existe plusieurs particularités pour l'intégration de Exim. Pour une intégration réussie, utilisez le script /usr/local/ap-mailfilter3/bin/config-exim-debian.pl. Pour obtenir de plus amples informations, consultez le point A.2.4.2 à la page 101.

• Pour intégrer Qmail, exécutez la commande suivante au nom de l'utilisateur root :

/usr/local/ap-mailfilter3/bin/config-qmail.pl ou path représentant le chemin d'accès au répertoire Qmail.

L'intégration correcte Qmail à l'aide du script config-qmail.pl est possible uniquement lorsque Qmail utilise le compte qmailq et le groupe qmail (utilisé par défaut).

L'intégration de Kaspersky Anti-Spam Exim à l'aide du module client kas-exim et l'intégration Communigate Pro sont exécutées manuellement par l'administrateur.

Les propriétés de chacun des modules clients et les modes d'intégration sont décrits en détail au point A.2 à la page 91.

Le Chapitre 5 (p. 84) explique en détail comment annuler l'intégration et revenir aux paramètres initiaux des serveurs de messagerie.

3.6. Configuration de la mise à jour des bases de filtrage du contenu et de l'utilisation du service UDS

L l'utilisation des services UDS sont désactivées par défaut après l'installation de Kaspersky Anti-Spam. Afin d'autoriser l'actualisation des bases et l'utilisation de la technologie UDS, exécutez le script enable-updates.sh :

Il est possible également d'utiliser l'interface du Centre d'administration pour activer l (cf. point 4.4, p. 57) et autoriser le recours au service UDS (cf. point 4.5.4, p. 66).

Chapitre 4. Administration du serveur de filtrage du courrier indésirable

Grâce à Kaspersky Anti-Spam, vous pouvez organiser la protection du flux messages non sollicités. Le système de protection repose sur l'exécution de tâches, qui concentrent les principales fonctions du logiciel. Les tâches exécutées via Kaspersky Anti-Spam peuvent être scindées en trois groupes principaux :

Protection du trafic pourriels. - Actualisation des bases de filtrage de contenu utilisées pour identifier les pourriels. - Surveillance du fonctionnement du serveur de filtrage.

Chaque groupe contient des tâches plus détaillées. Ce chapitre est consacré aux tâches les plus caractéristiques que l'administrateur peut combiner et configurer en fonction des besoins d'une entreprise en particulier.

Cette documentation contient une description des paramètres et du lancement des tâches localement via la ligne de commande. Elle aborde également l'administration du logiciel à l'aide du Centre d'administration.

4.1. Lancement et administration des composants de Kaspersky Anti-Spam

Le lancement des composants du serveur de filtrage auquel sont associés le processus maître de filtrage (ap-process-server), le module de licence (kassLicense) et le démon SPF (ap-process-server) lors du démarrage du système d'exploitation est le résultat de l'exécution d'un script particulier dont le nom et l'emplacement varient selon qu'il s'agit du système d'exploitation Linux ou FreeBSD. Pour le système d'exploitation Linux, il s'agit du script kas3 situé dans

le répertoire /etc/init.d et pour FreeBSD, il s'agit de kas3.sh, situé dans le répertoire /usr/local/etc/rc.d.

L'administrateur peut utiliser ces scripts et les paramètres de la ligne de commande décrits ci-après pour lancer, arrêter ou redémarrer l :

start : lancement d ;

stop: arrêt des principaux composants du serveur de filtrage;

restart : redémarrage ; cette action entraîne le même résultat que la combinaison stop et start.

Le lancement du service kas-thttpd, qui donne accès au Centre d'administration, est provoqué par le script kas3-control-center (sous Linux) ou kas3-control-center.sh (sous FreeBSD).

Afin de lancer, d'arrêter ou de redémarrer le service kas-thttpd, utilisez le script avec les paramètres de la ligne de commande décrits ci-dessus pour le script kas3.

4.2. Centre d'administration de Kaspersky Anti-Spam

Le est le principal outil . Il se présente sous la forme d'une application Internet permettant d'opérer la configuration à distance des paramètres du serveur de filtrage. Ce chapitre propose une description détaillée de tous les éléments de l'interface de l'application.

Dans la partie supérieure de la fenêtre principale de l'application se trouve une série d'onglets qui permettent d'accéder aux fonctions suivantes du :

• Monitoring : cet onglet contient les informations relatives à l'état des composants du serveur de filtrage ; ces informations permettent de mettre en évidence les erreurs qui surviennent.
• Statistics : cet onglet présente les statistiques qui permettent d'analyser le nombre de messages traités par le système.
• Policies : cet onglet permet de configurer les stratégies de filtrage du courrier indésirable.

Illustration 3. de Kaspersky Anti-Spam

• Settings : cet onglet contient les paramètres du serveur de filtrage du courrier indésirable, du et du système de mise à jour des bases de filtrage du contenu.
• Licence : cet onglet est destiné à l'administration des licences de Kaspersky Anti-Spam et à l'enregistrement des utilisateurs autorisés à administrer le logiciel.

La partie droit contient un menu où figurent les titres des différentes pages de l'onglet sélectionné. La composition de ce menu change en fonction de l'onglet.

En plus de ces modes de navigation, la partie supérieur propose également, sous la forme de liens, le chemin d'accès à la page ouverte dans la hiérarchie des sections du Centre d'administration.

Vous trouverez ci-après une description des principales tâches liées à l'administration du serveur de filtrage et de ses composants.

4.3. Administration de la stratégie de filtrage

Le rôle premier de Kaspersky Anti-Spam est d'identifier et de filtrer les messages non sollicités. Le système d'administration permet de réaliser une configuration poussée du processus d'identification et du traitement des messages.

L'onglet Policies du Centre d'administration reprend les paramètres des stratégies de filtrage des messages.

Le menu de l'onglet Policies contient les éléments suivants :

• Common : configuration de la stratégie de filtrage globale. Le sousmenu est composé de :
• Default Rules : administration des règl
• Black List : administration de la liste "noir seront bloqués.
• White List : administration de la liste "blanche" des expéditeurs dont les messages ne seront pas soumis à la recherche de courrier indésirable. DNS Black Lists : administration de la liste des services DNSBL utilisés.
• Groups: configuration des groupes d'utilisateurs, des stratégies d'identification appliquées à certains groupes et des actions à exécuter sur les messages :
• Group list : administration des groupes d'utilisateurs : création ou suppression de groupes et modification des propriétés du groupe.

La configuration des paramètres des stratégies de groupe s'opère dans l'éditeur de stratégie de groupe. L'éditeur est ouvert à partir de la fenêtre Group list.

Le lien Rebuild All Policies du menu Build est utilisé pour la compilation forcée des stratégies de filtrage (calcul et application des paramètres de configuration). La compilation forcée s'impose, par exemple, lors de l'actualisation des paramètres de stratégies de filtrage après une erreur de calcul par le logiciel.

Les paramètres de la stratégie de filtrage commune à tous les groupes figurent dans la rubrique Default Rules (cf. ill. 4). Pour accéder à cette rubrique, cliquez sur Default Rules dans le menu Common de l'onglet Policies.

Illustration 4. P globale de filtrage

Les paramètres des règles d'identification du courrier indésirable sont regroupés selon la proximité fonctionnelle. La page principale présente la liste des rubriques.

Les paramètres et les rubriques fonctionnelles sont définis par les bases de filtrage de contenu. La sélection de rubriques et de paramètres peut être modifiée après l'actualisation des bases.

En plus du nom des rubriques, la liste propose également les informations suivantes :

• Une description succincte de la rubrique ; Le total de règles de la rubrique ;
• Le nombre de règles modifiées par rapport à la première installation des bases de filtrage du contenu.

Le bouton permettant d'ouvrir l'éditeur de règles est situé à droite de la description de chaque rubrique. Lorsque des règles d'une rubrique ont été modifiées, le bouton correspondant à cette rubrique devient orange. En cliquant sur le bouton, vous ouvrez la page de l'éditeur de stratégie de filtrage. Vous pouvez également ouvrir l'éditeur en cliquant sur le nom de la rubrique fonctionnelle. Pour annuler les modifications introduites dans une rubrique, cliquez sur

Pour accéder à la page de configuration General, cliquez sur le nom de la rubrique dans la liste des règles de (cf. ill. 5).

Illustration 5. Section de règles General de la

La section General permet de configurer les paramètres suivants :

• Détection : active ou non la recherche de messages non sollicités dans le courrier. Lorsque l'identification est désactivée, tous les messages reçoivent le statut "Trusted" (pour de plus amples informations sur les statuts, consultez le point 2.3 à la page 21).

Il est déconseillé de désactiver l'identification au niveau de la stratégie globale. Cette possibilité peut s'avérer utile lors de l'essai du logiciel ou lorsqu'il faut filtrer le courrier uniquement pour certains groupes d'utilisateurs.

• Detection Level : détermine le niveau de flexibilité dans l'identification du courrier indésirable. Pour décider si un message particulier appartient à la catégorie des pourriels, le module de filtrage tient compte de divers facteurs dans le message. Ce paramètre définit la manière dont le filtre va évaluer chacun de ces indices au moment d'attribuer un statut au message. La politique de filtrage se décline en quatre niveaux :

Minimum, Standard, High et Maximum. Plus l'identification est stricte, plus le nombre d'indices débouchant sur l'identification d'un message comme pourriel est réduit. Au niveau le moins strict, un même groupe d'indices entraînera l'attribution d'un état suspect au message (statut Probable Spam), voire la non-identification du message en tant que pourriel.

Il est conseillé d'utiliser le niveau Standard.

Le niveau de filtrage plus strict peut être utilisé lorsque Kaspersky Anti-Spam ne détecte aucun pourriel ou lorsqu'il considère les messages comme suspects (statut Probable Spam). Cette configuration augmente toutefois où des messages normaux peuvent être considérés comme des pourriels.

Un niveau moins strict réduit mais augmente la probabilité de voir les pourriels contourner le filtre.

Le résultat du filtrage est non seulement influencé par le degré de flexibilité, mais également par les méthodes utilisées pour l'identification du courrier indésirable. Lorsque des faux positifs surviennent, il faut également vérifier la méthode utilisée pour identifier le courrier indésirable.

• Attribution du statut 'Probable Spam' : activation/désactivation de l'attribution du statut Probable Spam. Si le paramètre a la valeur Désactivé, alors Kaspersky Anti-Spam n'attribuera pas le statut Probable Spam aux messages électroniques.
• DNS & SPF Checks : recherche des informations relatives à l'expéditeur dans le DNS et à l'aide de : DNSBL, SPF, etc.

Les vérifications DNS et les services reposant sur le DNS peuvent ralentir considérablement le traitement des messages. Désactivez cette méthode si vous remarquez qu'elle entraîne une diminution sensible des performances du contrôle.

Le paramètre définit l'utilisation par le serveur de filtrage des services DNS. L'activation et la désactivation de services déterminés s'opèrent sur la page DNS & SPF Checks (cf. point 4.3.1.2, p. 41).

Pour obtenir de plus amples informations sur la configuration de l'application des services DNSBL, consultez le point 4.3.3 à la page 47.

SURBL Check : utilisation du service SURBL.

Utilisation d d'adresses IP et d'adresses électroniques. Pour obtenir de plus amples

Pour obtenir de plus amples informations sur l , consultez le point 4.3.2 à la page 45.

Le bouton Apply permet d'enregistrer les paramètres. Une fois que vous avez cliqué sur ce bouton, les paramètres sont enregistrés, la stratégie de filtrage est compilée et le module de filtrage est relié. Autrement dit, les modifications introduites entrent immédiatement en vigueur.

Le bouton Reset rétablit les paramètres à leur valeur initiale (c'est-à-dire que les modifications non enregistrées sont annulées).

Le bouton Default remet les paramètres aux valeurs par défaut pour les bases de filtrage du contenu. Pour rétablir les valeurs par défaut, vous pouvez éga égie globale de filtrage.

également cliquer sur le bouton situé en regard du nom de la rubrique dans .

Pour revenir à égie globale de filtrage, cliquez sur Apply (les modifications seront enregistrées) ou utilisez le lien Default rules du menu Common (les modifications ne seront pas enregistrées).

4.3.1.2. Section DNS & SPF Checks

La section DNS & SPF Checks (cf. ill. 6) regroupe les paramètres qui définissent les services externes utilisés pour identifier le courrier indésirable.

Les paramètres de cette section permettent d'activer ou de désactiver l'utilisation des méthodes suivantes :

• Utilisation des services DNSBL un ensemble de services DNSBL. La liste des services consultés pour l'analyse est configurée sur la page Policies Common DNS Black Lists. Pour obtenir de plus amples informations, consultez le point 4.3.3 à la page 47.
• Check IP addresses in DNS le DNS (reverse DNS lookup).
• Check SPF Records : analys à l'aide de la technologie SPF.

La section Headers Checks (cf. ill. 7) permet de configurer les règles d'analyse du contenu des en-têtes des messages électroniques.

Illustration 7. Section des règles Headers Checks de la stratégie globale de filtrage

Cette section contient une liste partielle des règles utilisées par Kaspersky Anti-Spam lors de l'analyse des en-têtes des messages électroniques. Il s'agit des règles dont l'application pourrait filtrer des messages normaux contenant des indices connus de pourriel. Parmi ces indices, citons :

• Undisclosed list of recipients in TO - présence d'une liste dissimulée de destinataires dans le champ À.
• Présence de chiffres dans l'adresse de l'expéditeur ou du destinataire. Les programmes utilisés pour diffuser le courrier indésirable utilisent souvent, en guise d'adresse de l'expéditeur ou du destinataire dans le message, des adresses générées automatiquement et contenant des groupes de chiffres. Si les utilisateurs du serveur de messagerie n'utilisent pas d'adresses contenant des chiffres, il est recommandé d'activer cette règle.
• Adresse sans nom de domaine (absence de nom de domaine dans l'adresse). Lors de la diffusion de messages non sollicités, les adresses ne sont pas toujours complètes (absence du domaine de messagerie) alors que les clients de messagerie utilisent en général l'adresse électronique complète avec le domaine, par exemple utilisateur@domaine.com. Il est conseillé de désactiver cette règle pour les destinataires qui acceptent l'envoi de messages électroniques avec des adresses incomplètes.
• SUBJECT is longer than 250 symbols (longueur de l'objet du message). Les programmes utilisés pour diffuser les pourriels tentent souvent de déjouer les filtres en plaçant dans le champ de l'objet (Objet) de longues chaînes aléatoires (plus de 250 caractères) de caractères ou de mo
• SUBJECT contains lots of white space or dots (l'objet du message contient beaucoup d'espaces ou de points). Toujours dans le même but de déjouer les filtres, e pourriels ajoutent souvent aux en-têtes des messages de longs groupes d'espaces ou de poin
• SUBJECT contains DIGIT ID or Timestamp (like 'Time: 14:30:35') (le texte de l'objet du message contient un identifiant numérique ou l'heure). L'insertion d'un identifiant numérique ou de l'heure dans l'objet du message est une autre technique exploitée par u courrier indésirable afin de déjouer les filtres.

Dans la liste déroulante située à droite de chacune des règles, sélectionnez "Enabled" pour activer la règle ou "Disabled" pour la désactiver.

La décision finale pour l'attribution d'un statut particulier repose sur l'analyse de nombres indices. Autrement dit, l'activation ou la désactivation d'une règle en particulier ou d'un groupe de règles ne signifie pas que les messages traités seront toujours considérés comme du courrier indésirable ou qu'ils seront ignorés par le serveur de filtrage. La configuration des règles permet de réduire le risque d'erreur d'identification des messages.

Les règles citées peuvent être activées et désactivées non seulement pour tous les utilisateurs dans la stratégie globale de filtrage, mais également pour des groupes particuliers d'utilisateurs à l'aide des stratégies de groupe.

4.3.1.4. Section Eastern Encodings

La section Eastern Encodings (cf. ill. 8) permet d'indiquer les langues et les encodages des messages adressés aux utilisateurs de votre système de messagerie sans que ces messages soient considérés comme des pourriels.

Illustration 8. Section des règles Eastern Encodings de la stratégie globale de filtrage

Cette version du logiciel contrôle les langues asiatiques suivantes lors du filtrage du courrier indésirable : le chinois, le coréen, le thaï et le japonais.

Si les utilisateurs du système de messagerie entretiennent une correspondance dans une de ces langues, sélectionnez la valeur "is allowed" dans la liste déroulante correspondant à cette langue. Si ces langues ne sont pas utilisées par les utilisateurs du système de messagerie, sélectionnez la valeur "is treated as suspicious".

4.3.1.5. Section Contenu obscène

La section Obscene Content (cf. ill. 9) permet de décider de marquer ou non les messages au contenu obscène. Kaspersky Anti-Spam peut reconnaître les termes obscènes en russe et en anglais.

Illustration 9. Section Obscene Content de la stratégie globale de filtrage.

Si la valeur "Mark in Subject" est attribuée au paramètre "Message with obscene words and phrases", alors l'élément [--Obscene--] sera ajouté à l'objet de tous les messages contenant des termes obscènes.

4.3.2. Administration des listes "blanche" et "noire

La liste "blanche" des expéditeurs (White List) doit indiquer clairement les adresses des expéditeurs dont les messages ne doivent pas être soumis à la recherche d'indices propres au courrier indésirable. Par exemple, vous pouvez inclure dans cette liste l'adresse IP des serveurs de messagerie utilisés pour le transfert du courrier à l'intérieur de l'entreprise ou les adresses des listes de diffusion internes de la liste "blanche" reçoivent toujours le statut Trusted.

La liste "noire" (Black List) des utilisateurs remplit la fonction opposée. L'administrateur du serveur de filtrage peut ajouter à cette liste les adresses des diffuseurs de courrier indésirable repris dans la liste "noire" reçoivent toujours l'état Blacklisted.

L'administration de ces deux types de liste est identique. À titre d'exemple, nous proposons la configur (cf. ill. 10).

Pour accéder au formulaire de modific , sélectionnez le menu Policies → Common → White List (pour la liste "noire", il s'agira de Policies → Common → Black List).

La liste des adresses de confiance est scindée entre une liste des adresses de courrier électronique et une liste des adresses IP. Le champ situé dans la partie centrale de la page permet de saisir les adresses. Vous pouvez basculer entre les types d'adresses de la liste "blanche" à l'aide des liens e-mails | IP addresses.

Le bouton Apply permet d'enregistrer les informations saisies. Pour annuler les modifications qui n'ont pas été enregistrées, cliquez sur le bouton Reset.

Enregistrez les modifications avant de cliquer sur les liens "e-mails" ou "adresses IP". Toutes les modifications seront perdues si vous changez de type d'adresses sans avoir enregistré les modifications.

Illustration 10. Page de configuration de la liste "blanche".

Les adresses de courrier électronique doivent être saisies selon le format suivant :

• utiliser@domaine : indique une adresse en particulier ;
• @domaine : représente toute du domaine domaine.

Des caractères spéciaux peuvent être saisis dan :

* (ASTÉRISQUE) : CHAÎNE DE CARACTÈRES DE N'IMPORTE QUELLE LONGUEUR ; ? (POINT D'INTERROGATION) : UN CARACTÈRE ALÉATOIRE.

Par exemple, la valeur utilisateur@monentreprise.com représente toutes les adresses commençant par utilisateur dans le domaine monentreprise.com.

La saisie des adresses IP s'effectue selon la notation CIDR qui accepte les variantes suivantes :

aaa.bbb.ccc.ddd : une adresse IP en particulier, par exemple 192.168.0.17 ; - aaa.bbb.ccc.ddd/mm : adresse du sous-réseau avec un numéro et un masque défini, par exemple 192.168.0.0/16.

Les adresses dans la liste peuvent être séparées par un espace, par un retour à la ligne, par une virgule ou par un point-virgule.

4.3.3. Administration des listes des services DNSBL utilisés

Pour passer à l'administration des services DNSBL, cliquez sur le lien DNS Black Lists dans le menu Common de la section Policies (cf. illustration 11).

La configuration de la liste des services DNSBL utilisés est en rapport avec la stratégie globale de filtrage. Par la suite, il est possible de définir pour chaque groupe d'utilisateurs si les résultats de l'analyse à l'aide des services DNSBL seront utilisés pour ce groupe ou non. L est commune à l'ensemble des groupes d'utilisateurs.

La partie centrale de la page contient l . Chaque service DNSBL est accompagné de l'adresse utilisée pour envoyer les requêtes au service et de son classement.

Le classement d'un service définit la confiance que l'administrateur du serveur de filtrage accorde au service en question. Lors de la recherche de l'adresse IP de l'expéditeur dans les DNSBL, Kaspersky Anti-Spam envoie la requête à tous les services repris dans cette liste. Une fois que les résultats ont été obtenus, les classements des services ayant identifié l'adresse IP comme une adresse à l'origine d'envois non sollicités sont additionnés.

Illustration 11. Administration des listes de services DNSBL

Si la somme des classements DNSBL dépasse 100, le système en déduit que l'expéditeur se trouve dans la liste "noire" et le message reçoit le statut blacklisted, quels que soient les résultats des analyses selon les autres méthodes. Lorsque le niveau d'analyse est moins strict, il peut arriver que la somme des classements des services contenant l'adresse de l'expéditeur dans leur liste "noire" soit inférieure à 100. Dans ce cas, l'information relative à la présence de l'expéditeur dans la liste noire est uniquement un indice complémentaire et le message sera traité comme un pourriel uniquement si d'autres indices de courrier indésirable sont identifiés par les autres méthodes d'analyse.

Les opérations suivantes peuvent être réalisées à l'aide de la liste des services DNSBL :

• Ajout d'un nouveau service.
• Modification du classement d'un service.
• Suppression d'un service.

Voici une présentation détaillée de chacune de ces opérations :

Pour ajouter un nouveau service à la liste, il faut :

1. Indiquer l'adresse du service sur la dernière ligne de la liste signalée par l'icône + ;
2. Indiquer le classement du service;
3. Enregister le résultat en cliquant sur le bouton Apply.

Pour modifier le classement d'un service DNSBL existant, il faut :

1. Indiquer la nouvelle valeur du classement dans la colonne Rate du service existant.
2. Enregistrer le résultat en cliquant sur le bouton Apply.

Pour supprimer un service de la liste, il faut :

Cliquez sur le bouton × situé à droite de l'adresse du service.

Il faut être prudent lors de la sélection des listes DNSBL utilisées. La politique de composition de ces listes varie en fonction des services qui les proposent. Il est conseillé d'étudier attentivement la politique du service avant d'utiliser la liste qu'il propose pour filtrer le courrier.

4.3.4. Administration de la liste des domaines protégés

L contient le nom des domaines pour lesquels le flux de courrier entrant est soumis à la recherche de messages non sollicités. L'administration de la liste s'opère à partir de la page située à l'adresse Policies Common Protected Domains (cf. ill. 12).

Les Domaines à protéger peuvent être saisis en utilisant entre autres des caractères spéciaux : * pour n'importe quel nombre de caractères et ? pour n'importe quel caractère. Ainsi, pour ajouter le domaine exemple.com et tous ses sous-domaines, il suffit d'ajouter ici :

*exemplc. com

Si vous souhaitez que le logiciel traite tout le courrier entrant, ne remplissez pas la liste ou ajoutez-y la valeur suivante :

Une fois que les modifications souhaitées ont été introduites, cliquez sur Apply afin de confirmer ces modifications ou sur Reset pour les annuler.

S'agissant des domaines repris dans la liste des domaines protégés, le système vérifie si les restrictions de la licence sont bien respectées (par exemple, contrôle du volume du trafic si la licence est définie par rapport à ce paramètre).

Il est également possible de modifier la liste des domaines localement via la ligne de commande. La liste originale des domaines est conservée dans le fichier texte protected_domains situé dans le répertoire /usr/local/ap-mailfilter3/conf.

Une fois que les modifications ont été introduites, exécutez la commande suivante sous le nom d'utilisateur root :

/usr/local/ap-mailfilter3/bin/kas-restart -f

Kaspersky Anti-Spam ajoutera le champ suivant à l'en-tête de tous les messages envoyés aux utilisateurs des domaines qui ne figurent pas sur la liste des domaines protégés :

X-SpamTest-Info: Not protected

Pour obtenir de plus amples informations sur les champs particuliers d'en-tête, consultez le point A.5 à la page 123.

4.3.5. Administration des groupes

L'administrateur du serveur de filtrage peut définir diverses configurations d'identification du courrier indésirable pour divers utilisateurs. C'est à cela que servent les stratégies de filtrage de groupe du courrier indésirable.

Avant de configurer les règles de la stratégie de groupe, il convient de constituer la liste des adresses de courrier électronique soumises à la stratégie de groupe.

En plus des groupes créés par l'administrateur, le logiciel utilise également le groupe All créé par défaut lors de son installation. Ce groupe définit les règles de traitement des messages qui ne tombent pas sous le coup d'autres groupes.

Le groupe All est un groupe système qui, à la différence des autres groupes, ne peut pas être supprimé.

Le menu Groups situé dans la partie gauche de la fenêtre de la section Policies donne accès à la configuration des groupes.

Le lien Group List ouvre la page contenant la liste de tous les groupes existants (cf. ill. 13).

Illustration 13. Liste des groupes utilisés par Kaspersky Anti-Spam.

Les opérations suivantes peuvent être réalisées sur les groupes :

• Modification des propriétés du groupe.
• Création d'un nouveau groupe.
• Suppression d'un groupe existant.
• Modification de l'ordre de consultation des groupes.

Voici une présentation détaillée de chacune de ces tâches :

Pour ouvrir l'éditeur des propriétés du groupe :

Cliquez sur le bouton situé à droite du nom du groupe dont vous souhaitez modifier les propriétés.

L'éditeur des propriétés du groupe permet de configurer :

• Les paramètres généraux du groupe, tels que le nom, les commentaires et la liste des adresses électroniques qui seront soumises aux règles définies par le groupe ;
• Les règles d'identification du courrier indésirable ;
• Les actions exécutées sur les messages ;
• Les listes "noire" et "blanche" d'expéditeurs.

Le nom et la liste des adresses de courrier électronique du groupe "All" ne peuvent pas être modifiés, car ce groupe définit les règles de traitement de tous les messages dont les expéditeurs et les destinataires ne figurent dans aucun des groupes créés par l'administrateur.

Pour créer un nouveau groupe, procédez comme suit :

1. Cliquez sur le bouton situé sous la liste des groupes.
2. Dans la fenêtre qui s'ouvre (cf. ill. 14), indiquez le nom du groupe, ajoutez un commentaire (le cas échéant) et constituez la liste des adresses électroniques.

Le champ Group Id contient l'identifiant du groupe attribué au moment de la création. Ce paramètre ne peut être modifié.

Le texte saisi dans le champ Comments figurera dans la liste des groupes sous le nom du groupe créé.

La saisie des adresses respecte le format utilisé pour la saisie des adresses dans les listes "noire" et "blanche" des expéditeurs (cf. point 4.3.2, p. 45).

Pour supprimer un groupe existant :

Cliquez sur le bouton × situé à droite du nom du groupe.

Pour modifier l'ordre d'affichage des groupes :

Cliquez sur le bouton situé à gauche du nom du groupe. Le groupe sélectionné sera déplacé vers le haut de la liste.

Lors du traitement des messages, le module de filtrage consulte les groupes dans l'ordre de la liste des groupes (du début de la liste jusqu'à la fin). Le message est traité conformément aux règles du premier groupe rencontré dont

la liste contient l'adresse du destinataire du message. Si le destinataire du message ne figure dans aucun de ces groupes, alors l groupe All.

Illustration 14. Page de création d'un nouveau groupe.

4.3.6. Administration de la stratégie de filtrage de groupe

Il est possible de définir des configurations d'identification et des listes "noire" et "blanche" d'expéditeurs propres à chaque groupe, y compris au groupe All. L'administrateur peut de la sorte définir différent du courrier indésirable pour divers groupes d'utilisateurs.

Par défaut, la configuration d suivies par chaque groupe est identique à la configuration de la stratégie globale. Ces valeurs peuvent toutfois être redéfinies.

Pour configurer l adoptées par une stratégie de filtrage de groupe, cliquez sur le lien Rules du menu Group Policy dans l'éditeur des propriétés du groupe. La structure des règles est identique à celle de la stratégie globale de filtrage (cf. point 4.3.1, p. 37).

La seule différence pour les paramètres de la stratégie de groupe est que la liste des paramètres contient la valeur "by default" qui signifie que le paramètre adoptera la valeur définie dans la stratégie globale de filtrage.

L'illustration 15 présente la fenêtre Rules de la stratégie de filtrage de groupe.

Comme vous le voyez, le groupe adopte tous les paramètres de la stratégie globale (valeurs par défaut), à l'exception du paramètre DNS & SPF Checks. L'utilisation de cette méthode est désactivée.

Les listes "noire" et "blanche" des expéditeurs sont définies à l'aide des liens White List et Black List du menu Group Policy. La configuration des listes pour les groupes est identique à la configuration des listes pour la stratégie globale de filtrage (cf. point 4.3.1, p. 37).

Illustration 15. Page Rules de la stratégie de groupe de filtrage

4.3.7. Actions à exécuter sur les messages

La stratégie de groupe contient également les actions de transfert et de modification des messages identifiés par le module de filtrage. Pour configurer

Pour configurer les actions, cliquez sur le lien Actions dans le menu Group Policy de l'éditeur des propriétés du groupe.

L'action exécutée sur un message est définie par le statut attribué à ce message suite au traitement par le module de filtrage. La page Actions (cf. ill. 16) contient le formulaire qui permet de définir l'action pour chacun des états possibles.

La liste déroulante située sous le titre avec la description de l'état du message .

L'administrateur a le choix entre les valeurs suivantes :

• Accept this message et le remet au destinataire.
• Send a copy of , le remet au destinataire et envoie une copie à l'adresse indiquée dans le champ Send message to.
• Rediriger ce message vers d'autres destinataires et le transmet à l'adresse reprise dans le champ "Send message to". Le destinataire d'origine ne reçoit pas le message. Cette option peut être utilisée pour transférer les messages dans une boîte aux lettres destinée à la conservation des archives de courrier indésirable.
• Reject this message rejette le message et envoie une notification à l'expéditeur pour le prévenir de Si le message est rejeté pour tous les destinataires, le serveur de messagerie envoie un message directement dans le processus de la session SMTP (reject message). Si la délivrance est autorisée pour un destinataire au moins, l'expéditeur reçoit une notification sur l'impossibilité de délivrer le message à certains destinataires (bounce message). La rédaction du texte de la notification s'opère dans la section Settings → Reject Messages (pour de plus amples informations, consultez le point 4.5.4 à la page 66).
• Supprimer ce message : le serveur de messagerie reçoit le message et le supprime sans l'avoir transmis au destinataire. Dans ce cas, l'expéditeur du message ne reçoit aucune notification relative à

Illustration 16. Page Actions de la stratégie de groupe de filtrage.

Les messages correspondant au statut "Not detected" (message non considéré comme un pourriel) ou "Trusted" (message en provenance d'une source de confiance ou destiné à un membre d'un groupe pour lequel la recherche de courrier indésirable a été désactivée) sont toujours transmis au destinataire indiqué.

Bien que le logiciel fasse l'objet d'un développement continu afin d'améliorer la qualité de l'identification du courrier indésirable et de réduire le nombre de faux positifs, il n'est pas exclu que des messages normaux soient considérés comme des pourriels. Pour cette raison, il est conseillé d'être prudent lors de l'utilisation d'actions qui entraînent la suppression des messages.

En plus des actions relatives au transfert des messages, l'administrateur peut définir des actions de modification du message, ce qui peut être utile pour visualiser les résultats de l'identification et exploiter les règles définies au niveau du client de messagerie de l'utilisateur.

Kaspersky Anti-Spam permet d'introduire les modifications suivantes dans les messages :

• Ajout d'un commentaire dans le champ de l'objet du message (au début du texte). Le texte à ajouter est saisi dans le champ "Prepend to Subject".
• Ajout du champ spécial X-Spamtest-Header, dont le contenu est défini par l'administrateur, à l'en-tête du message. Cet en-tête peut servir ultérieurement au traitement automatique des messages par le client de messagerie de l'utilisateur. Le texte de l'en-tête est défini dans le champ Set X-Spamtest-Header. Pour obtenir de plus amples informations sur les champs d'en-tête ajoutés aux messages après le filtrage, consultez le point A.5 à la page 123.

4.4. Mise à jour des bases de filtrage du contenu

La m utilisées pour l'analyse du contenu des messages est prise en charge par le module spécial de mise à jour : sfupdates.

peut être téléchargée depuis Internet (serveur de mises à jour de Kaspersky Lab) ou depuis un réseau local.

La mise à jour est lancée manuellement à l'aide d'un script de mise à jour exécuté depuis la ligne de commande, ou automatiquement selon l'horaire défini à l'aide du service cron.

4.4.1. Configuration de la mise à jour

La c s'opère sur la page Settings → Maintenance → Updater du Centre d'administration (cf. ill. 17).

Illustration 17. Configuration du module de mise à jour de Kaspersky Anti-Spam

La section Updater Settings contient les paramètres généraux de la mise à jour :

• Exécuter la mise à jour automatiquement : intervalle entre les chargements depuis les serveurs de mise à jour. Cet intervalle peut être compris entre 20 minutes et 3 heures.

Dans la mesure du possible, il est conseillé d'utiliser l'intervalle le plus court. Une mise à jour plus rapide des bases de filtrage du contenu améliore la vitesse de réaction du serveur de filtrage face aux nouveaux types de courrier indésirable. L'intervalle de mises à jour recommandé est de 20 minutes.

La valeur du paramètre détermine l'intervalle de lancement de la tâche cron de mise à jour du logiciel. Le cas échéant, la configuration de la tâche cron peut être réalisée manuellement. Pour obtenir de plus amples informations sur la configuration manuelle, consultez le point 4.4.2 à la page 60.

• Updater log level : ce paramètre définit le niveau de détai choix entre les niveaux suivants :
• fatal : seules les notifications relatives aux erreurs critiques sont enregistrées;
• error : à toutes les erreurs (critiques ou non) sont enregistrées.
• warning : les avertissements et aux erreurs sont enregistrés;
• info : les notifications à caractère informatif (informations sur le lancement du module de mise à jour, sur les résultats de la mise à jour, etc.), en plus des avertissements et d , sont enregistrées ;
• activity : toutes les informations correspondantes au niveau info sont enregistrées, ainsi que processus d'actualisation (connexion au serveur de mise à jour, copie des fichiers depuis le serveur, etc.) ;
• debug activity ainsi que les données de débogage sont enregistrées.

Network timeout : délai de connexion (en secondes) pour les opérations de réseau lors de la mise à jour des bases de filtrage du contenu. La valeur recommandée est de 30. - Use passive FTP mode : paramètre qui indique qu'il convient d'utiliser la connexion en mode passif (recommandé) lors de la connexion au serveur de mise à jour via le protocole FTP.

La section Updates Server contient les paramètres du serveur faisant office de source des mises à jour.

• gne le serveur de mise à jour le plus adapté (géographiquement parlant) sur la base de ce paramètre.
• Updates server URL : adresse du serveur utilisé pour les mises à jour. Ce paramètre est utilisé conjointement aux paramè xml repris dans la distribution du logiciel. Lors de la mise à jour, Kaspersky Anti-Spam sélectionne automatiquement un serveur dans cette liste. Grâce au paramètre Use updates server URL, vous pouvez indiquer qu'il est préférable de télécharger les mises à jour depuis l'adresse définie par le paramètre Updates server URL. Si vous utilisez l'option Use updates server URL only, alors Kaspersky Anti-Spam utilisera uniquement le serveur indiqué pour la mise à jour des bases de filtrage du contenu et ne tentera pas d'utiliser d'autres adresses.

En guise de source de la mise à jour, ce paramètre peut être :

• Serveur HTTP. Format : http://
• Serveur FTP. Format : ftp://
• Répertoire local. Format : /

L'utilisation d'un réseau local en guise de source de la mise à jour permet d'organiser l'actualisation de plusieurs serveurs dans un grand réseau au départ d'une source unique.

La section Proxy Server contient les paramètres d'accès au serveur proxy :

• Proxy address : adresse du serveur proxy utilisé pour accéder à Internet. Le paramètre prend la forme : http://url:port où url et port représentent l'adresse et le port de connexion au serveur proxy. Si l'adresse n'est pas indiquée, sa valeur sera celle de la variable http_proxy.
• User : nom d'utilisateur pour accéder au serveur proxy.
• Password : mot de passe pour accéder au serveur proxy.
• Use proxy : ce paramètre indique que la connexion au serveur de mise à jour doit se faire impérativement via un serveur proxy HTTP.

4.4.2. Lancement de la mise à jour

La mise à jour des bases de filtrage du contenu peut être lancée de deux manières :

• Automatiquement selon un horaire.
• Manuellement via la ligne de commande.

Il est conseillé de programmer la mise à jour, car cela permet de MAINTENIR l'actualité des bases de filtrage du contenu pour un filtrage plus efficace du courrier indésirable.

Pour lancer la mise à jour manuellement, saisissez dans la ligne de commande :

/usr/local/ap-mailfilter3/bin/sfupdates [argument]

ou [argument] représente le paramètre de lancement du script de mise à jour. La liste complète des paramètres du script sfupdates est reprise au point A.4.8 à la page 122.

Lorsque le script est exécuté sans argument via la ligne de commande, les nouvelles mises à jour seront copiées depuis le serveur, leur intégrité sera vérifiée, elles seront installées et le module de filtrage sera rechargé afin de pouvoir utiliser les nouvelles bases.

Lors de l'installation de Kaspersky Anti-Spam, la configuration automatique du service cron s'opère par défaut afin de lancer le script de mise à jour toutes les vingt minutes . Si pour une raison quelconque il convient de configurer manuellement le lancement du script de mise à jour, procédez comme suit :

1. Ouvrez l'éditeur du fichier de tâches du processus cron à l'aide de la commande.

crontab -u mailflt3 -e

1. Ajoutez au fichier de tâches la ligne suivante, par exemple :

*/20 * * * * bin/sfupdates -q

Avant de configurer le lancement automatique de la mise à jour, assurez-vous que l'utilisateur mailftp3 jouit des privilèges d'écriture dans les répertoires : cfdata et conf.

4.5. Configuration du serveur de filtrage du courrier indésirable

Les pages de la section Settings contiennent les paramètres des composants . Pour naviguer entre les pages, il suffit de cliquer sur les liens du menu Anti-Spam Engine.

Common : paramètres généraux du serveur de filtrage.

• Process Server : paramètre du processus maître de filtrage ap-process-server.
• Filtration Process : paramètres de fonctionnement des processus de filtrage ap-mailfilter.
• Check Options : paramètres d'identification du courrier indésirable.
• MTA Clients : paramètres des modules clients.
• Reject Messages : textes des messages envoyés à l'expéditeur lorsque le message électronique n'est pas délivré.

Les paramètres des composants du serveur de filtrage peuvent également être définis manuellement en modifiant le fichier de configuration filter.conf. Pour obtenir de plus amples informations sur le fichier de configuration filter.conf, consultez le point A.3.1 à la page 109.

4.5.1. Paramètres généraux du serveur de filtrage

Les p sont regroupés sur la page Settings → Anti-Spam Engine → Common (cf. ill. 18). Il s'agit de :

• Syslog facility : catégorie du journal système sous laquelle les messages des composants de Kaspersky Anti-Spam seront enregistrés. Par défaut, les enregistrements sont réalisés dans la catégorie mail, mais, le cas échéant, l'administrateur du serveur de filtrage peut choisir une autre catégorie parmi celles-ci : mail, user, local0 - local7.

Une fois que le paramètre Syslog facility a été modifié, configurez le démon syslog pour enregistrer les messages de la catégorie désignée. Cette configuration s'effectue manuellement en modifiant le contenu du fichier /etc/syslog.conf. Pour obtenir de plus amples informations à ce sujet, consultez les man pages pour syslogd et syslog.conf.

Le système de surveillance utilise le journal système pour afficher les messages relatifs au fonctionnement du serveur de filtrage et de ses composants. Pour définir le réseau où seront conservés les fichiers nécessaires, il faut utiliser les valeurs des paramètres du fichier de configuration /etc/syslog.conf.

• Verbose level : degré de détail des informations consignées dans le protocole de fonctionnement des modules de Kaspersky Anti-Spam. Ce paramètre peut prendre les valeurs suivantes : minimum, low, normal,

high, debug et more debug. Lors de la définition d'un paramètre, il ne faut pas oublier que les paramètres contenus dans le fichier de configuration /etc/syslog.conf peuvent imposer des limites complémentaires sur le niveau en fonction de la catégorie (syslog facility). Ainsi, le niveau mail.info défini par défaut sous FreeBSD pour la catégorie mail réduit le niveau de détail même si le paramètre Verbose level possède la valeur more debug.

Le recours au niveau "more debug" impose une charge supplémentaire sur le serveur et peut entraîner une réduction des performances. Utilisez ce niveau uniquement lorsque vous devez résoudre un problème de fonctionnement de l'application.

Anti-spam

Settings → Anti-Spam Engine → Common

Anti-spam engine

Common - Process Server - Filtration Process Check Options - MTA Clients Reject Messages

Illustration 18. Paramètres généraux du serveur de filtrage

Une fois que vous aurez modifié les p , cliquez sur le bouton Apply et redémarrez le serveur de filtrage à l'aide de la commande :

/etc/init.d/kes3 restart

pour les distributions de Linux :

pour le système d'exploitation FreeBSD.

4.5.2. Paramètres de fonctionnement du processus maître de filtrage

La page Settings → Anti-Spam Engine → Process Server contient les paramètres suivants (cf. ill. 19) :

• Max. number of filtration processes : nombre maximum simultanément. La valeur par défaut est égale à 10.
• Number of filtration processes at server start-up: nombre au démarrage du serveur de filtrage. La valeur par défaut de ce paramètre est égale à 0, ce qui signifie que les processus du module de filtrage seront lancés uniquement lorsque des messages arrivent.
• Nombre de processus de filtrage de réserve : nombre maximum et en attente d'une requête d'analyse. Si le nombre de processus dépasse la limite définie, le système procède à l'arrêt forcé des processus inutilisés. La valeur par défaut est égale à 0.

Illustration 19. Paramètres de fonctionnement

Une fois que vous aurez modifié les paramètres , cliquez sur le bouton Appliquer et redémarrez le serveur de filtrage à l'aide de la commande :

/etc/init.d/kes3 restart

pour les distributions de Linux ;

pour le système d'exploitation FreeBSD.

4.5.3. Paramètres des processus de filtrage

La page Settings → Anti-Spam Engine → Filtration Process (cf. ill. 20) contient les p ap-mailfilter :

• Max. number of mail messages to be processed : nombre maximum de messages traités par un processus de filtrage. Une fois que le processus a traité le nombre défini de messages, il s'arrête et un nouvel exemplaire du processus de filtrage est lancé. La valeur de ce paramètre peut être modifiée en fonction de la charge du serveur de filtrage. La valeur recommandée est égale à 300. Max. number of mail messages randomization : valeur utilisée par Kaspersky Anti-Spam pour définir le nombre maximum de messages pouvant être traités par un processus de filtrage déterminé. Pour chacun , ce nombre est choisi au hasard dans une plage dont la limite inférieure est définie par la valeur la limite supérieure, par la somme des nombres

Max. number of mail messages randomization. Autrement dit, si la valeur de ces paramètres est respectivement de 300 et 30, chaque processus de filtrage traitera entre 300 et 330 messages. Ce paramètre permet d'éviter l'arrêt et la reprise simultanée d'un grand nombre de processus de filtrage lorsque le serveur est fortement sollicité.

Max. idle time (in seconds) : période maximale (en secondes) durant laquelle le processus de filtrage peut être en attente. Si le processus de filtrage ne reçoit aucun message au cours de cette période, il s'arrête. La valeur par défaut est égale à 300. Exit delay (in seconds) : durée maximale (en secondes) du décalage de l'arrêt du processus lorsque celui-ci reçoit la commande d'arrêt. La valeur de ce paramètre est égale à 0 par défaut, ce qui signifie que lorsqu'ils reçoivent la commande d'arrêt, tous les processus de filtrage s'arrêtent directement après le traitement du message actuel.

Illustration 20. Paramètres des processus de filtrage

4.5.4. Paramètres d'identification du courrier indésirable

La page Settings → Anti-Spam Engine → Check Options (cf. ill. 21) contient les paramètres des processus de filtrage ap-mailfilter.

• Number of 'Received' headers to be parsed while retrieving IP address (for use in DNSBL checks) : ce paramètre indique le nombre d'en-têtes 'Received' à analyser pour récupérer l'adresse IP (à utiliser dans les vérifications DNSBL). Normalement, l'adresse IP du serveur d'où provient le message reçu par le serveur de filtrage est utilisée lors de la vérification de l'adresse IP de l'expéditeur du message. Toutefois, lorsque le message électronique transite par , l'adresse IP d'origine de l'expéditeur est cachée. Afin de pouvoir vérifier l'adresse IP non seulement du dernier serveur de la chaîne mais également de tous les serveurs intermédiaires, indiquez à l'aide de ce paramètre le nombre de serveurs à vérifier. L'analyse repose sur le champ Received de l'en-tête. La valeur 0 signifie que le champ Received de l'en-tête ne sera pas vérifié.

Une valeur plus élevée de ce paramètre indique au serveur de filtrage qu'il doit analyser un plus grand nombre de serveurs intermédiaires. Cela permet d'augmenter les chances d'identification de messages non sollicités en provenance de serveurs de diffusion de pourriels via . Le revers de la médaille est que la charge du serveur de filtrage augmente considérablement et qu'il peut y avoir des faux positifs.

• Overall timeout of all DNS requests (in seconds) : délai d'attente (en secondes) de la réponse du serveur DNS lors des vérifications sur la base du DNS. La valeur par défaut est égale à 10.
• Vérifier les fichiers MS Word et RTF : ce paramètre active ou désactive l'analyse du texte des pièces jointes aux formats Word (.doc) et RTF.

Illustration 21. Paramètres d'identification du courrier indésirable

• UDS enabled : ce paramètre active ou désactive le mode de vérification des messages à l'aide du service UDS. Ce service permet de bloquer efficacement les messages non sollicités sans devoir attendre le chargement de la mise à jour des bases de filtrage du contenu. Il est conseillé de désactiver le service UDS uniquement si ce dernier a un impact négatif sur les performances du serveur de filtrage ou s'il est impossible d'assurer l'interaction du serveur de filtrage avec les serveurs UDS de Kaspersky Lab.

Pour obtenir de plus amples informations sur le service UDS, consultez le point 2.2.4 à la page 20.

• Timeout for receiving response from UDS server (in seconds) : délai d'attente pour l'établissement de la connexion entre le serveur de filtrage et le serveur UDS. Si le serveur de filtrage ne reçoit aucune réponse du serveur UDS au cours de l'intervalle défini, il tente de se connecter à un autre serveur UDS de Kaspersky Lab.

4.5.5. Paramètres des modules clients

La page Settings → Anti-Spam Engine → MTA Clients (cf. ill. 22) contient les p chargés de l'interaction entre le serveur de messagerie et le serveur de filtrage :

• Filtering size limit (KB) : taille maximale des messages (en Ko) traités par Si la taille du message dépasse la valeur définie, le serveur de filtrage ne le traitera pas. La valeur par défaut est égale à 500.
• On filtering error Le paramètre peut prendre les valeurs suivantes :
• accept message : lorsqu'une erreur se produit, le message est envoyé au destinataire sans intervention du serveur de filtrage;
• reject message : lorsque le traitement du message se solde par une erreur, .
• generate temporary error : le message n'est pas délivré et l'expéditeur reçoit une notification relative à l'erreur temporaire du serveur de messagerie. Dans ce cas, le serveur de messagerie de l'expéditeur procédera à une nouvelle tentative d'envoi du message après un certain temps.
• Domaine par défaut : nom du domaine de messagerie utilisé dans l'adresse lorsque com, alors l'adresse unutilisateur sera interprétée comme unutilisateur@monentreprise.com.
• Connection timeout (in seconds) : délai (en secondes) pour l'établissement d'une connexion entre le module client et le serveur de filtrage. La valeur par défaut est égale à 40.
• Data exchange timeout (in seconds) : délai (en secondes) pour l'exécution des opérations de réseau de lecture et d'écriture lors de

l'échange de données entre le serveur de filtrage et le module client. La valeur par défaut est égale à 30.

Lorsque des erreurs systématiques surviennent dans le fonctionnement du serveur de filtrage, il faut s'adresser au service d'assistance technique de Kaspersky Lab. Les coordonnées du service d'assistance technique sont reprises au point C.2. page 142.

Illustration 22. Paramètres des modules clients

4.5.6. Notifications de non-réception d'un message

Lorsque l'action "Reject this message" a été sélectionnée pour les messages correspondant à un certain statut, le serveur de filtrage ne délivrera pas les messages aux destinataires originaux. L'expéditeur, quant à lui, recevra un message sur l'impossibilité de délivrer le courrier.

Le serveur de filtrage exploite deux types de messages. Le type de message utilisé dépend de la configuration du logiciel et des résultats de l'identification.

Le premier type de message est le Reject message. Ce message est envoyé à l'expéditeur directement lors de la session SMTP avec un code d'erreur pour signaler que le message n'a pas été délivré. L'exemple de session SMTP fourni ci-après contient le texte d'un Reject message :

Serveur: 220 mail.mycompany.com ESMTP  
Client: HELO spamhostwhatever.com  
Serveur: 250 mail.mycompany.com  
Client: MAIL FROM: <spamer@whatever.com>  
Serveur: 250 Ok  
Client: RCPT TO: <someuser@mycompany.com>  
Serveur: 250 Ok  
Client: DATA  
Serveur: 354 End data with <CR><LF>.<CR><LF>  
Client: >>>  
Client: >>> Texte du message...  
Client: >>>  
Client: .  
Serveur: 550 The message is rejected by spam filtering engine.  
Client: QUIT  
Serveur: 221 Bye... 

Le serveur de filtrage utilise les messages Reject message uniquement lorsque le message ne peut être délivré à tous les destinataires suite aux résultats de la vérification.

Si le message est envoyé à plusieurs destinataires et qu'au moins un d'entre eux ne peut recevoir le message en raison de la configuration des stratégies de filtrage, le serveur signale lors de la session SMTP que le message a été délivré. L'expéditeur reçoit ensuite un message Bounce message représentant les informations relatives aux destinataires qui n'ont pas reçu le message en question.

La modification du texte de ces messages s'opère sur la page du Centre d'administration Settings → Anti-Spam Engine → Reject Messages (cf. ill. 23).

Illustration 23. Page de modification du message relatif à l'échec de la délivrance du courrier.

4.6. Configuration du Centre d'administration

La page Settings → Maintenance → Control Center (cf. ill. 24) contient les paramètres qui vous permettront de :

• Indiquer l'adresse pour l'envoi des messages du système de surveillance et des messages relatifs aux erreurs d'exécution des scripts à l'aide du service cron (paramètre Send alerts to);
• serveur HTTP kas-thtpd (paramètre Monitoring of kas-thtpd daemon).
• module client kas-milter utilisé pour l'interaction avec le serveur de messagerie Sendmail (paramètre Monitoring of kas-milter daemon).

Les messages composés lors de es modules kas-thttpd et kas-milter sont repris sur la page Monitoring → Anti-Spam Engine (cf. point 4.8.1.1, p. 77).

Illustration 24. Configuration du Centre d'administration

4.7. Gestion des clés de licence

L'utilisation de Kaspersky Anti-Spam est liée à l'existence d'une clé de licence. Elle fait partie du pack logiciel et vous donne le droit d'utiliser Kaspersky Anti-Spam dès l'acquisition et l'installation de la clé.

Kaspersky Anti-Spam NE FONCTIONNERA PAS sans la clé de licence ! Aucun message ne sera filtré.

La clé de licence contient toutes les informations requises liées à la licence que vous avez achetée, telles que : le type de licence, sa date d'expiration, les informations relatives au distributeur, etc.

En plus du droit d'utilisation du logiciel pendant la durée de validité de la licence, vous bénéficiez également des avantages suivants :

Lorsque la durée de validité de la licence est écoulée, l'application continue à fonctionner mais il ne sera plus possible d'actualiser l . Vous pourrez continuer à filtrer le courrier à l'aide des bases d'actualité au moment où la clé est parvenue à échéance. Par conséquent, Kaspersky Anti-Spam ne pourra plus lutter efficacement contre les pourriels.

Il est alors vivement conseillé de renouveler à temps la licence d'utilisation de Kaspersky Anti-Spam. Il est également possible d'installer une clé de réserve qui sera utilisée par l'application dès que la clé actuelle sera parvenue à échéance.

Toutes les opérations liées à l'administration des clés de licence installées peuvent être réalisées à l'aide du Centre d'administration.

4.7.1. Consultation des informations relatives aux licences

Pour consulter l et pour administrer ces dernières, rendez-vous à la page License → License Keys (cf. ill. 25) du Centre d'administration.

La partie supérieure de la page contient la section Active Licence Information qui propose les données suivantes :

• Nom du logiciel installé;
• Type de licence actuelle ; Durée de validité de la licence ;

Illustration 25. Informations relatives à la licence de Kaspersky Anti-Spam

Grâce aux informations représentées dans les deux dernières lignes, l'administrateur peut surveiller les conditions de la licence acquise (durée de validité, restrictions définies).

En fonction de l'état, l'icône dans la partie gauche de la ligne peut ressembler à ceci :

Les conditions de la licence sont respectées.

Le logiciel est proche d u la licence arrivera à échéance au cours des deux prochaines semaines.

La licence n'est plus valide ou l nt été dépassées (par exemple, le volume de messages traités).

Dans les deux derniers cas, la ligne contient également un message explicatif.

Vous trouverez au-dessous du bloc d'informations la liste des clés de licence de Kaspersky Anti-Spam installées ainsi que de brefs renseignements sur chacune d'entre elles.

4.7.2. Installation d'une nouvelle clé de licence

Afin de pouvoir installer , l'administrateur doit soit utiliser le soit procéder à une installation locale via la ligne de commande.

Pou à l'aide du Centre d'administration, procédez comme suit :

• Ouvrez la page d'administration des clés de licence via **License → License Keys**.
• Saisissez, dans le champ de la partie inférieure de la page dans la rubrique "Install a New License Key", le chemin d'accès au fichier de clé de licence ou cliquez sur le bouton de navigation dans le système de fichiers situé à droite du champ de saisie.
• Cliquez sur Apply.

Pour installer une nouvelle clé de licence localement via la ligne de commande, saisissez la commande :

où key représente le chemin d'accès au fichier contenant la clé de licence.

Si vous souhaitez activer une nouvelle clé de licence avant la date d'expiration de la licence en cours, vous pouvez attribuer à la nouvelle clé le statut de réserve.

réserve. La clé de réserve commence à fonctionner à la fin de la période de validité de la clé actuelle. La durée de validité de la clé de réserve est calculée à partir de son activation. Une seule clé de réserve peut être installée.

4.7.3. Suppression de la clé de licence

Pour supprimer une clé de licence active ou :

Pour supprimer une clé de licence

/usr/local/ap-mailfilter3/bin/remove-key -r

Les clés de licence ne peuvent être supprimées via l'interface du Centre d'administration.

4.8. Surveillance du fonctionnement du serveur de filtrage

Kaspersky Anti-Spam propose un système de surveillance de l'état des différents composants afin de pouvoir contrôler efficacement le fonctionnement du logiciel et informer l'administrateur en cas d'incidents dans le système à l'aide de l'interface du Centre d'administration.

4.8.1. Messages généraux sur l'état du logiciel

La page située à l'adresse Monitoring → General Status fournit à l'administrateur du système des informations succinctes sur Kaspersky Anti-Spam et sur l'état de ses principaux composants (cf. ill. 26).

En plus des informations relatives à l'état de chacun de ces composants, cette page propose également des renseignements sur les événements survenus en rapport avec le composant.

Illustration 26. Notifications sur l'état des composants de Kaspersky Anti-Spam

Les icônes placées à côté du nom des paramètres constituent un moyen supplémentaire de transmettre des informations. L'icône témoigne de l'état de fonctionnement du composant contrôle :

• Erreur : échec du composant ou dépassement de la valeur définie pour le paramètre contrôle.

• Avertissement : problème de fonctionnement du composant qui ne présente pas un caractère critique pour le logiciel dans son ensemble, ou la valeur du paramètre de contrôle est proche des limites définies.

• État normal : le composant fonctionne normalement et la valeur du paramètre de contrôle est admissible.

La section System information contient les renseignements suivants sur le serveur où Kaspersky Anti-Spam est installé :

• Host Name : nom du serveur.
• System : nom, version et type d'architecture utilisée par le système d'exploitation.
• Load Average : paramètre numérique qui indique la charge du serveur. Pour obtenir de plus amples informations à ce sujet, consultez les man pages pour les utilitaires top et uptime.

La section Kaspersky Anti-Spam contient la synthèse des informations relatives au logiciel et à l'état de ses composants clés. La section contient les champs suivants :

• Product : nom complet du logiciel installé.
• Version : renseignements relatifs à la version et au numéro de construction du module de filtrage utilisé.
• Anti-Spam Engine : état du fonctionnement du serveur de filtrage.
• Mises à jour : état des bases de filtrage du contenu et du système de mise à jour. Licence : état du module de licence.

4.8.1.1. Informations détaillées sur le moteur du serveur de filtrage

En cliquant sur le lien Anti-Spam Engine du menu Monitoring, vous ouvrez la page contenant les détails de l'état des composants du serveur de filtrage (cf. ill. 27).

Illustration 27. Page de surveillance de l'état du moteur du serveur de filtrage

La section Anti-Spam Engine contient les champs suivants :

• Version : version et numéro de construction du module de filtrage utilisé.
• ap-process-server : état du processus maître de filtrage. Si le processus fonctionne normalement, cette ligne contient également les informations relatives à l'identifant de processus (pid).
• ap-mailfilter : état des processus de filtrage. Lors du fonctionnement normal renseignements relatifs au à cet instant.
• ap-spfd : état du démon SPF. Si le démon fonctionne normalement, ce champ affiche le .
• kas-thtppd: état du serveur HTTP utilisé par le Centre d'administration.
• Monitoring & Statistics : renseignements sur le fonctionnement des scripts liés à la surveillance et au traitement des statistiques. De plus, le système vérifie l'existence d'une tâche cron pour le lancement de ces scripts pour l'utilisateur mailflt3. Pour obtenir de plus amples informations, consultez le point A.6 à la page 126.

La section Last Anti-Spam Engine Events contient le protocole des messages des composants du serveur de filtrage consignés dans le journal système (syslog). Les messages sont classés par date d'apparition et sont accompagnés d'une icône précisant le niveau de gravité du message. La liste déroulante View permet à l'administrateur de définir la catégorie de messages qui seront repris dans le protocole. La liste déroulante contient les valeurs suivantes :

• All messages possibles ;
• Notices, Warnings and Error , sauf les messages à caractère informatif ; Warnings and Errors et aux avertissements ;
• Errors only: affiche uniquement les messages relatifs aux erreurs critiques.

4.8.1.2. Informations détaillées sur le module de mise à jour

Afin d'ouvrir la page contenant les informations relatives au module de mise à jour et à l'état des bases de filtrage du contenu, cliquez sur le lien Updates du menu Monitoring (cf. ill. 28).

La section Anti-Spam Updates, dans la partie supérieure de la page, contient les champs suivants :

Automatic Updates : ce champ indique si la mise à jour automatique est activée ou non. Pour obtenir de plus

Pour plus amples informations sur le script de mise à jour , consultez le point 4.4.1 à la page 58 et le point A.6 à la page 126.

• Anti-Spam Database Id : informations relatives aux installées : date et heure de publication des bases et .
• Last Update : date et heure de la dernière mise à jour des bases de filtrage du contenu. Le système de surveillance prévient l'administrateur lorsque les n'ont pas été actualisées depuis un certain temps.

Illustration 28. Page de surveillance du module de mise à jour

La section Last Updater Events contient le protocole des messages du système de mise à jour du logiciel consignés dans le journal système (syslog). Les messages sont classés par date d'apparition et sont accompagnés d'une icône précisant le niveau de gravité du message. La liste déroulante View permet à l'administrateur de définir la catégorie de messages qui seront repris dans le protocole. Les valeurs de la liste déroulante et leur signification sont identiques à celles des valeurs représentées dans la description de la page de surveillance du serveur de filtrage (cf. point 4.8.1.1, p. 77).

4.8.1.3. Informations détaillées sur le module de licence

La page située à l'adresse offre à l'administrateur des informations sur la licence utilisée et contient le protocole des messages du module de licence (cf. ill. 29).

La section Monitoring → License, dans la partie supérieure de la page, contient les champs suivants :

• Product : nom du logiciel installé.
• Licence : type de licence utilisée et informations sur les restrictions imposées.

Illustration 29. Page de surveillance du fonctionnement du module de licence.

• Valid till : date d'expiration de la licence. Le système de surveillance commencera à avertir l'administrateur de l'expiration prochaine de la licence un mois avant la fin de la validité.
• License Daemon : état du service de licence. Lorsque ce service fonctionne normalement, ce champ contient également l'identifiant du processus (pid).

La section Last Updater Daemon Events contient le protocole des messages du module de licence du logiciel consignés dans le journal système (syslog).

Les messages sont classés par date d'apparition et sont accompagnés d'une icône précisant le niveau de gravité du message. La liste déroulante View permet à l'administrateur de définir la catégorie de messages qui seront repris dans le protocole. Les valeurs de la liste déroulante et leur signification sont identiques à celles des valeurs présentées dans la description de la page de surveillance du serveur de filtrage (cf. point 4.8.1.1, p. 77).

4.8.2. Messages et rapports du système de surveillance

En plus des outils de surveillance proposés par le Centre d'administration, Kaspersky Anti-Spam offre également le script sfmonitoring qui assure le contrôle permanent de l'état du serveur de filtrage. Ce script est lancé automatiquement à l'aide du service cron. Une fois que le script sfmonitoring a été lancé, l'état du serveur de filtrage est vérifié et, en cas de problèmes, une notification est envoyée à l'administrateur.

Le script de surveillance peut envoyer deux types de message à l'administrateur :

• Messages relatifs aux erreurs à nouveau détectées : message sur la découverte d'un problème dans le fonctionnement du serveur de filtrage, qui propose une description de la situation. Ce message relatif à l'erreur est envoyé une fois. Si le problème n'est pas résolu, le message sera également inclus dans le rapport envoyé chaque jour.
• Rapports journaliers : liste de toutes les erreurs et des avertissements connus au moment de l'envoi du rapport. Ce rapport contient aussi bien les nouvelles erreurs que les erreurs décelées antérieurement et qui n'ont pas été corrigées au moment de la création du rapport. Ce rapport est envoyé une fois par jour à minuit (en fonction du réglage de l'heure du serveur). Pour procéder à l'envoi FORCÉ DU RAPPORT, exécutez la commande suivante au nom de l'utilisateur root.

su -m mailflt3 -c '/usr/local/ap-mailfilter3/control/bin/sfmonitoring -m' 

Pour afficher le rapport sur la console du serveur :

su -m mailflt3 -c '/usr/local/ap-mailfilter3/control/bin/sfmonitoring -p' 

Si Kaspersky Anti-Spam est installé sur un serveur tournant sous la distribution RedHat, le lancement de l'utilitaire sfmonitoring s'opère à l'aide de la commande suivante :

su -m mailfilter3 -c '/usr/local/ap-mailfilter3/control/bin/sfmonitoring'

Les messages du système de surveillance sont envoyés à l'adresse indiquée sur la page Settings → Maintenance → Control center (cf. point 4.6, p. 71).

4.9. Statistiques de Kaspersky Anti-Spam

Le Centre d'administration possède un module chargé de recueillir l ur les messages traités et de les afficher via les outils de l'interface du Centre d'administration. Il est ainsi possible d'analyser les résultats du fonctionnement du logiciel.

L ont recueillies et traitées par des scripts spéciaux exécutés à l'aide du service cron (pour obtenir de plus amples informations sur ces scripts, consultez le point A.6 à la page 126). Les résultats du traitement sont présentés sous la forme de diagrammes dans l (cf. ill. 30).

Chacune d contient les données statistiques pour une période définie. Les liens vers ces pages sont repris dans le menu Period dans la partie gauche de la fenêtre de la section Statistics.

• Last Day : statistiques relatives aux messages traités au cours des dernières 24 heures ; Last Week : statistiques relatives aux messages traités au cours des 7 derniers jours ; Last Month : statistiques relatives aux messages traités au cours des 30 derniers jours ; Last Year : statistiques relatives aux messages traités au cours des 365 derniers jours ;

La partie supérieure de la page présente un tableau qui contient une synthèse des informations sur le nombre de messages traités et leur taille.

Sous ce tableau, vous trouvez une représentation graphique de la distribution du volume de messages de divers types identifiés en fonction du temps (conformément à la période sélectionnée) ainsi qu'un diagramme circulaire.

représentant la part (en pourcentage) de chaque type de message dans le volume global.

Illustration 30. Représentation des données statistiques

Dans le diagramme circulaire, les messages auxquels le même attribut a été attribué suite à l'analyse sont représentés par une même couleur. Pour contribuer à la lisibilité du diagramme, les segments dont la taille est minime par rapport aux autres sont regroupés au sein du segment Other.

Les liens Messages et Bytes du coin inférieur gauche permettent de choisir l'unité de mesure pour l'affichage des statistiques relatives au volume de messages traités, à savoir le nombre de messages ou le nombre d'octets.

Les liens Export data CSV | HTML du coin inférieur droit permettent d'exporter les données statistiques au format CSV (Comma Separated Values) ou dans un tableau HTML.

Chapitre 5. Suppression de Kaspersky Anti-Spam

La suppression de Kaspersky Anti-Spam requiert les privilèges de l'utilisateur root. Si vous ne disposez pas de ces privilèges au moment de la désinstallation, vous devrez absolument vous connecter en tant que root.

La procédure de suppression arrête automatiquement tous les services de Kaspersky Anti-Spam.

Au cours de la dés es services sont arrêtés et les fichiers et répertoires créés lors de l'installation sont supprimés. Toutefois, les répertoires et les fichiers créés ou modifiés par l'administrateur (fichiers de configuration, bases de filtrage du contenu, fichier de clé de licence) sont conservés. Les paramètres de fonctionnement du serveur de messagerie sont également restaurés à leur valeur antérieure à l'installation de Kaspersky Anti-Spam.

Si le fichier de configuration du serveur de messagerie a été modifié après , la restauration automatique des paramètres n'aura pas lieu et l'administrateur devra supprimer manuellement les modifications introduites par le logiciel lors de l'installation.

Le compte mailflt3 et son groupe correspondant mailflt3 sont conservés pour des raisons de sécurité. L'administrateur pourra supprimer ces comptes manuellement.

La procédure de suppression de l'application peut être lancée selon diverses méthodes en fonction du gestionnaire de paquetage utilisé :

• Si Kaspersky Anti-Spam a été installé à partir d'un paquetage rpm, lancez la désinstallation en saisissant la commande suivante :

rpm -e kas-3-

• Si Kaspersky Anti-Spam a été installé à partir d'un paquetage deb, lancez la désinstallation en saisissant la commande suivante :

dpkg -P kas-3

• Si Kaspersky Anti-Spam a été installé à partir d'un paquetage tgz ou tbz, lancez la désinstallation en saisissant la commande suivante :

pkg delete kas-3-

Dans la mesure où l'intégration au serveur de messagerie Communigate Pro est réalisée manuellement, il est conseillé de supprimer les paramètres relatifs à Kaspersky Anti-Spam dans la configuration de Communigate Pro avant de supprimer le logiciel (cf. point A.2.7, p. 107).

Si vous souhaitez revenir à la configuration du serveur de messagerie en vigueur avant l'installation de Kaspersky Anti-Spam sans le supprimer, utilisez le script MTA-unconfig.pl situé dans le répertoire /usr/local/ap-mailfilter3/bin. Ce script rétablira les valeurs d'origine des paramètres du serveur de messagerie en vigueur avant l'installation de Kaspersky Anti-Spam.

Ce script ne pourra cependant pas être utilisé si :

• Le fichier de configuration du serveur de messagerie a été modifié après l'installation de Kaspersky Anti-Spam.
• Si le serveur de messagerie Exim est utilisé avec kas-exim en guise de module client,
• Le serveur de messagerie CommuniGate Pro est utilisé.

Dans ce cas, l'administrateur devra supprimer manuellement les modifications introduites dans le fichier de configuration du serveur de messagerie. Les modifications apportées au fichier de configuration du serveur de messagerie lors de l'intégration de Kaspersky Anti-Spam sont décrites en détail à la section A.2, page 91.

Chapitre 6. Questions fréquemment posées

Ce chapitre est consacré aux questions les plus souvent posées par les utilisateurs sur l'installation, la configuration et l'utilisation de l'application.

Question : À quoi sert la clé de licence ? Mon application fonctionnera-t-elle sans elle ?

Kaspersky Anti-Spam ne fonctionnera pas sans la clé de licence.

Si vous n'avez pas encore décidé d'acheter ou non l'application, nous pouvons vous fournir une clé d'évaluation (trial-key) qui fonctionnera deux semaines ou un mois. Passé ce délai, la clé sera bloquée.

Question : Que se passe-t-il lorsque la licence d'utilisation du logiciel arrive à échéance ?

Lorsque la licence est parvenue à échéance, Kaspersky Anti-Spam continue à fonctionner mais il n'est plus possible de procéder à la mise à jour des bases de filtrage du contenu. L'application continuera à filtrer le courrier mais sera incapable de reconnaître les nouveaux types de courrier indésirable.

Lorsque cette situation se présente, vous devez contacter votre administrateur système et contacter la société chez laquelle vous avez acheté Kaspersky Anti-Spam ou Kaspersky Lab directement.

Le courrier indésirable constitue un sérieux problème pour tous les utilisateurs du réseau et, s'agissant des entreprises, il représente une véritable menace commerciale. Selon les dernières estimations, le volume de courrier indésirable en circulation dans le réseau Internet russe représente de 75 à 80% du volume total de messages. De plus, de nouveaux types d'envoi ne cessent de voir le jour. Afin de pouvoir réagir efficacement aux nouvelles formes de courrier indésirable et de bloquer leur diffusion, il est indispensable d'actualiser fréquemment l utilisées pour l'identification des messages non sollicités.

Les versions actualisées d sont publiées toutes les 20 minutes sur les serveurs de mise à jour de Kaspersky Lab.

Question : l'application ne fonctionne pas. Que puis-je faire ?

Si vous rencontrez des difficultés lors de l'utilisation de l'application, assurez-vous que la solution n'est pas fournie dans cette documentation, plus précisément dans ce chapitre, ou dans la rubrique Services / Banque de solutions du site de Kaspersky Lab (www.kaspersky.com/fr).

Si vous ne trouvez pas la solution à votre problème dans ce document ou dans la banque de solutions, contactez le de Kaspersky Lab.

Si le problème est urgent, composez le numéro de téléphone repris dans la section Coordonnées de la présente documentation. L'assistance téléphonique est offerte en russe, en anglais, en français et en allemand, 24h/24. N'oubliez pas que pour bénéficier de ce service, vous devez être un utilisateur enregistré. L'opérateur du vous demandera votre numéro d'enregistrement (si vous avez acheté le logiciel en boîte) ou les informations relatives à la commande (en cas d'achat en ligne).

Vous pouvez également envoyer un message a ia le formulaire proposé dans la rubrique Services / Centre de support / Résoudre un problème du site de Kaspersky Lab.

Soyez précis lors de la saisie des informations : indiquez les détails utilisé, les données d'enregistrement et tentez de décrire le plus exactement possible le problème rencontré. Dans les champs obligatoires, saisissez :

Le type de requête. Sélectionnez le sujet de votre requête. - Le nom que vous utilisez (par exemple : Kaspersky Anti-Spam 3.0). - Le texte du message. Décrivez le problème qui survient lors de l'utilisation du logiciel de Kaspersky Lab. - Les données d'enregistrement. Indiquez le type d'enregistrement : clé de licence si vous avez achetez le logiciel en boîte, ou commande en ligne si vous avez acheté le logiciel en ligne. En fonction du type d'enregistrement sélectionné,

saisissez dans le champ en dessous le numéro de série de la licence ou le numéro de référence de votre commande en ligne.

Le numéro de série de Kaspersky Anti-Spam figure sur la page Licence du Centre d'administration (cf. point 4.7.1, p. 73).

• L'adresse électronique à laquelle l pourront vous contacter.

À la page suivante du formulaire, saisissez vos coordonnées ainsi que le code de protection contre les envois automatiques, puis cliquez sur le bouton Envoyer. L tenteront de résoudre votre problème le plus rapidement possible.

Question : comment puis-je vérifier si Kaspersky Anti-Spam identifie bel et bien l ?

Vous pouvez vérifier le filtrage à l'aide du modèle spécial GTUBE (Generic Test for Unsolicited Bulk Email). La vérification de l'identification d à l'aide de GTUBE est identique à la vérification du fonctionnement des logiciels antivirus à l'aide du virus d'essai EICAR.

Créez un message électronique contenant la ligne suivante (sans espace ni retour à la ligne) :

XJS C4JDBQADN1. NSBN3 2IDNEN GTUBE-STANDARD-ANTI-UBE-TEST-MAIL C.34X

et envoyez-le à l'adresse protégée par Kaspersky Anti-Spam. Suite à l'identification, le message recevra le statut SPAM et l'action définie par la stratégie pour le groupe du destinataire sera appliquée au message.

Question : lorsque la charge du serveur est élevée, Kaspersky Anti-Spam ne filtre pas le courrier indésirable. Les messages traités contiennent le champ suivant dans l'en-tête :

La cause la plus probable de ce problème est que, lors du traitement intense d'un volume important de messages électroniques, les processus de filtrage de l'application ne parviennent pas à se connecter au module de licence (kas-license) au cours de la période définie afin de vérifier si la requête est conforme aux prescriptions de la licence.

Pour régler ce problème, il est conseillé d'augmenter les délais de connexion et d'échange de données avec le module kas-license définis par les paramètres FilterLicenseConnectTimeout et FilterLicenseDataTimeout. Si le problème persiste malgré tout,

contactez le service d'assistance technique de Kaspersky Lab (cf. ci-dessus).

Question : Kaspersky Anti-Spam ne filtre pas le courrier indésirable. Les messages traités contiennent le champ suivant dans l'en-tête :

X-SpamTest-Info: No License

Ce problème est lié à l'expiration de la licence ou à l'absence d'une clé de licence. Assurez-vous que la clé de licence est installée et qu'elle est toujours valide. Pour obtenir de plus amples informations sur l'administration des clés de licence, consultez le point 4.7 à la page 72.

Kaspersky Anti-Spam ne vérifie pas l obtenues du champ Received de l'en-tête.

Kaspersky Anti-Spam 3.0 ne prend pas en charge l'analyse d .

Question : il est impossible de réaliser à l'aide du script MTA-config.pl. Le message suivant apparaît sur la console du serveur :

Ce message indique que a déjà été réalisée manuellement à l'aide du module client kas-exim. Le script MTA-config.pl tente d'installer le module client kas-pipe. Supprimez les paramètres d'interaction avec le module kas-exim (pour de plus amples informations sur l'utilisation de kas-exim, consultez le point A.2.5 à la page 103) dans la configuration d'Exim et procédez à une nouvelle tentative d'intégration.

A.1. Répartition des fichiers du logiciel dans les divers répertoires

Lors de l'installation de Kaspersky Anti-Spam, les fichiers de la distribution sont répartis de la manière suivante :

/usr/local/ap-mailfilter3/ : répertoire principal où est installé le logiciel. Il comprend :

bin/ : le répertoire contenant les fichiers exécutables et les scripts du logiciel.

cfdata/ : le répertoire contenant les bases de filtrage de contenu et les mises à jour des modules de Kaspersky Anti-Spam.

conf fichiers de configuration. Ce réseau contient les sous-répertoires :

de indispensables à la compilation des stratégies de filtrage des messages, y compris les fichiers source des bases de filtrage du contenu et les fichiers renfermant les informations relatives aux stratégies de filtrage;

data/ : le répertoire contenant les fichiers binaires de configuration ;

src/: le répertoire contenant la représentation intermédiaire des fichiers de règles de filtrage utilisée lors de la compilation des règles.

tmp/: le répertoire contenant les fichiers temporaires utilisés lors de la manipulation des données de configuration.

control/: le répertoire contenant les fichier . Il renferme les sous-répertoires :

bin/ : le répertoire contenant les fichiers exécutables et les script ;

lib/ des bibliothèques utilisées par le Centre d'administration;

stat données du système de traitement des protocoles de travail et les statistiques ;

tmp/ : le répertoire contenant les fichiers temporaires ;

www/ : les scripts CGI et les images utilisés dans l'interface Web .

etc/ : le répertoire contenant les fichiers de configuration de Kaspersky Anti-Spam ;

lib/ : les bibliothèques utilisées par le logiciel lors de son fonctionnement.

log/ : le répertoire contenant les fichiers de log du serveur de filtrage utilisés pour la composition des statistiques ;

run/: le réseau de travail du logiciel. Ce réseau abrite également les fichiers pid des processus lancés du serveur de filtrage.

src/ : le répertoire contenant les fichiers sources du module kas-exim.

A.2. Modules clients des serveurs de messagerie

Kaspersky Anti-Spam contient les modules clients suivants qui interviennent lors de l'intégration du logiciel à divers serveurs de messagerie :

• kas-milter : module client pour le serveur de messagerie Sendmail;
• kas-pipe : module client universel ; il est utilisé par défaut pour les serveurs de messagerie Postfix et Exim ;
• kas-exim Exim (alternative) ;
• kas-qmail: module client pour le serveur de messagerie Qmail;
• kas-cgpro CommuniGate Pro ;

L'intégration du logiciel au serveur de messagerie a lieu lors de l'installation de Kaspersky Anti-Spam à l'aide de scripts de configuration spéciaux.

Cette annexe contient des informations plus détaillées sur les modes de fonctionnement des modules clients, sur leurs fichiers de configuration et sur les particularités des configurations des serveurs de messagerie.

A.2.1. Interaction des modules clients avec le serveur de filtration

L'interaction du module client ge s'opère selon l'algorithme suivant :

1. Le module client reçoit le message du serveur de messagerie et envoie une requête de connexion au serveur de filtrage.
2. Le processus maître de filtrage désigne un processus de filtrage déjà lancé ou en crée un nouveau et établit la connexion entre le module client en question.
3. Une fois la connexion établie, le module client envoie le message à vérifier lui renvoie les résultats du traitement du message.
4. En fonction du résultat obtenu, le module client modifie, le cas échéant, le message et le renvoie au serveur de messagerie.

L'interaction entre le module client, le processus maître de filtrage et le processus de filtrage s'opère via le protocole interne sur un socket local ou réseau.

Le socket réseau permet de placer le serveur de filtrage et le serveur de messagerie avec le module client intégré sur différentes machines. Si le trafic de messagerie est très important, le serveur de filtrage dédié peut desservir plusieurs serveurs de messagerie. Cette configuration requiert la configuration manuelle des paramètres d'interaction des composants de Kaspersky Anti-Spam et du serveur de messagerie.

A.2.2. Paramètres généraux des modules clients

Dans Kaspersky Anti-Spam 3.0, les paramètres des modules clients sont repris dans le fichier de configuration général du serveur de filtrage filter.conf placé dans le répertoire /usr/local/ap-mailfilter3/etc/.

Les paramètres suivants sont communs à l'ensemble des modules clients :

• ClientConnectTo : adresse du socket d'interaction avec le serveur de filtrage. Le format `tcp:` représente l'adresse IP du serveur et le port de connexion est réservé au socket de réseau, tandis que le format

unix: ou est représenté le chemin d'accès au fichier du socket réservé au socket local.

• ClientConnectTimeout : délai d'attente maximum (en secondes) lors de l'établissement de la connexion
• ClientDataTimeout : délai change de données .
• lir la connexion avec le serveur de filtrage, délai d'attente dépassé , etc.). Valeurs possibles :
• reject: refus des messages, renvoie du code 5xx dans le processus de la session SMTP;
• tempfail : refus temporaire des messages, renvoi du code 4 (utilisé par défaut) ;
• accept : acceptation du message.

En cas d'utilisation d'un serveur de messagerie Sendmail, l'action `accept` signifie l'acceptation des messages sans traitement ultérieur par les autres filtres Milter utilisés par le serveur de messagerie après Kaspersky Anti-Spam.

• ClientDefaultDomain : nom du domaine de messagerie utilisé dans l'adresse lorsque le domaine de messagerie n'est pas indiqué. Exemple : lorsque le domaine par défaut est le domaine monentreprise.com, alors l'adresse unutilisateur sera interprétée comme unutilisateur@monentreprise.com. Si ce paramètre n'est pas défini, la suggestion du nom de domaine ne se produit pas (ce paramètre n'est pas défini par défaut).
• ClientFilteringSizeLimit : taille max qui peuvent être transmis au serveur de filtrage. Les messages dont la taille est supérieure ne sont pas traités par le serveur de filtrage. La valeur par défaut est égale à 500.
• ClientMessageStoreMem : taille min pour la sauvegarde des données intermédiaires sur le disque. Ce mode permet de contrôler le volume de mémoire vive utilisé. Si le paramètre est égal à 0 (valeur par défaut), alors toutes les données seront toujours sauvegardées dans la mémoire vive.
• ClientTempDir : chemin d'accès au répertoire de sauvegarde des fichiers temporaires.

A.2.3. Kas-milter : module client pour le serveur de messagerie Sendmail

Kaspersky Anti-Spam assure son intégration au serveur de messagerie à l'aide du module client kas-milter. L'interaction entre le module client et s'opère via la bibliothèque libmilter.

L'interaction entre les modules en cas d'utilisation de Kaspersky Anti-Spam avec Sendmail est illustrée dans le schéma 31.

Illustration 31. Interaction entre Kaspersky Anti-Spam et le serveur de messagerie Sendmail

La configuration des paramètres d'interaction du module client et du serveur de messagerie peut être réalisée à l'aide de scripts spéciaux (cf. point 3.5, p. 30) ou manuellement.

La configuration manuelle des paramètres de fonctionnement du module client nécessite la modification du fichier de configuration filter.conf situé dans le répertoire /usr/local/ap-mailfilter3/etc/. Voici un extrait de ce fichier contenant les paramètres du module client :

ClientConnectTo tcp:127.0.0.1:2277  
ClientConnectTimeout 10  
ClientDataTimeout 30  
SendMailAddress uint:/var/run/ kas-milter(socket  
ClientOnError accept  
ClientFilteringSizeLimit 500  
ClientDefaultDomain localhost 

En plus des paramètres décrits ci-dessus au point A.2.2 de l'annexe, le module kas-milter possède dans le fichier filter.conf un paramètre complémentaire, à savoir `SendMailAddress` qui définit le socket d'interaction avec Sendmail.

Pour configurer l'interaction entre Sendmail et kas-milter, ajoutez les lignes suivantes au fichier de configuration sendmail.cf :

La documentation de Sendmail contient une description détaillée des paramètres des filtres dans sendmail.cf.

En règle générale, au moment du démarrage du système d'exploitation, Sendmail est lancé avant Kaspersky Anti-Spam. Par conséquent, Sendmail ne parvient pas à trouver le socket d'interaction et l'entrée suivante apparaît dans le journal système :

AVERTISSEMENT : Xkas : nom du socket local manquant

Cet avertissement n'indique aucun problème dans la mesure où le fichier manquant sera créé par le près le lancement de Kaspersky Anti-Virus.

Particularités de l'utilisation du vec le serveur de messagerie Sendmail :

• kas-milter ne crée pas de copies des messages lors du traitement. Si le message est envoyé à plusieurs destinataires issus de différents groupes dont les règles de traitement varient, alors les actions définies pour chacun des groupes seront exécutées. Exemple :

Un message est envoyé à alice@monentreprise.com et pierre@monentreprise.com. Ces adresses appartiennent respectivement aux groupes sales et managers. Suite au filtrage, le message reçoit l'état Spam pour le groupe sales et Not detected pour le groupe managers. Conformément aux règles du groupe sales, les messages dont l'état est Spam sont modifiés par l'ajout du texte [!! SPAM] dans l'objet du message, tandis que conformément aux règles du groupe managers, les messages dont l'état est Not Detected sont soumis à l'action "Accept this message". Dans ce cas précis, un message avec le texte [!! SPAM] est délivré aux deux destinataires. Ce message contiendra les champs suivants dans l'en-tête :

X-Spamtest-Status-Extended: SPAM

Not detected

Cela signifie que le message a été traité selon les règles des groupes 1 et 2 (identifiant les groupes sales et managers) et qu'il s'est vu attribuer les statuts SPAM et Not Detected. Pour obtenir de plus amples informations sur les champs d'en-tête cités, consultez le point A.5 à la page 123.

• Si le message est envoyé à plusieurs destinataires et que la délivrance du message est interdite pour certains d'entre eux (action reject message) et autorisée pour d'autres (action accept message), alors

l'expéditeur ne reçoit pas de notification sur l'impossibilité de délivrer le message à certains destinataires (bounce message) ;

• Étant donné qu'il est impossible pour Sendmail de limiter le nombre de connexions simultanées sur le port 25, le nombre de processus de filtrage ap-mailfilter lancés dépend directement du nombre de connexions entrantes, ce qui peut entraîner une surcharge du serveur.

A.2.4. Kas-pipe : module client pour les serveurs de messagerie Postfix et Exim

Le module kas-pipe est un module client universel de Kaspersky Anti-Spam et il peut servir à l'intégration avec n'importe lequel d compatibles.

Dans l'installation standard, kas-pipe sert à l'intégration avec Postfix et Exim.

Le module kas-pipe reçoit le courrier et le renvoie au serveur de messagerie, via le protocole SMTP ou LMTP, après le filtrage.

Le lancement du module kas-pipe est réalisé par une application externe (par exemple, le serveur de messagerie). Le transfert ultérieur du courrier est réalisé via un socket réseau ou local. Il est également possible de lancer l'application de réception à l'aide des commandes fork et exec.

L'interaction entre les modules en cas d'utilisation de Kaspersky Anti-Spam avec kas-pipe est illustrée dans le schéma 32.

Ce mode de fonctionnement peut être mis en œuvre avec n'importe quel serveur de messagerie compatible, soit avec le lancement d'une deuxième copie avec d'autres paramètres, soit avec la délivrance via le protocole LMTP, soit avec la délivrance de tout le courrier via le protocole SMTP au serveur de messagerie défini.

Illustration 32. Utilisation du module kas-pipe

La configuration des paramètres d'interaction du module client et du serveur de messagerie peut être réalisée à l'aide de scripts spéciaux (cf. point 3.5, p. 30) ou manuellement.

La configuration manuelle des paramètres de fonctionnement du module client nécessite la modification du conf situé dans le répertoire /usr/local/ap-mailfilter3/etc/. Voici un extrait de ce fichier contenant les paramètres du module client :

ClientConnectTo tcp:127.0.0.1:2277  
ClientConnectTimeout 10  
ClientDataTimeout 30  
PipeInProtocol lntp  
PipeOutProtocol lntp  
PipeOutgoingAddr exec:/usr/sbin/sendmail -bs  
PipeMultipleMessagesAllowed yes  
ClientDefaultDomain localhost  
ClientOnError accept  
ClientFilteringSizeLimit 500 

En plus des paramètres définis ci-dessus au point A.2.2 de l'annexe, le fi conf pour le module kas-pipe contient également les paramètres suivants :

• PipelineProtocol : protocole utilisé pour la réception des message
• PipeOutProtocol : protocole utilisé pour le transfert des messages traité PipeHELGreeting
• PipeOutgoingAddr : adresse du socket Le format `tcp:` représente l'adresse IP du serveur et `UNIX:` représente le chemin d'accès au fichier du socket est réservé au socket local. Le format `exec:/` indique le programme qui sera lancé pour le transfert des messages.
• PipeOutConnectTimeout=5...600 : délai d'attente de la connexion au socket ou au programme (défini ess).
• PipeOutDataTimeout=5...600 : délai d'attente pour le transfert des données via le socket ou le programme déterminé par .
• PipeMultipleMessagesAllowed : mode de création d'une copie des messages lorsque les résultats du filtrage sont différents en fonction des utilisateurs
• PipeUseXForward : prise en charge de la commande XForward qui permet d'obtenir l'adresse IP du serveur d'où provient le message (uniquement en cas d'utilisation de Postfix)
• Pipe8BitHack : utilisation de l'extension 8BITMIME Choisissez la valeur yes si votre serveur de messagerie est compatible avec l'extension 8BITMIME.
• PipeBufferedIO : utilisation de la mise en tampon lors du traitement des messages électroniques. La mise en tampon permet d'accélérer le traitement des messages en utilisant un volume de mémoire vive complémentaire

Particularités de l'utilisation du module client kas-pipe :

• Vu que kas-pipe transmet les messages via le protocole SMTP ou LMTP, il n'est pas possible (pour tous les serveurs de messagerie à l'exception de Postfix) de définir l'adresse IP du serveur d'où provient ce message. Toutes les vérifications DNS peuvent être réalisées uniquement sur la base des adresses IP reprises dans le champ Received des en-têtes. Si vous utilisez Postfix, attribuez la valeur yes au paramètre PipeUseXForward afin que kas-pipe puisse recevoir l'adresse IP du serveur d'où provient le message électronique.
• Vu que kas-pipe s'intègre au serveur de messagerie après la file de messages entrants, le module client ne peut exécuter l'action reject au cours

cour du processus de la session SMTP. Si l'action "reject this message" a été définie pour les messages, alors l'expéditeur recevra une notification sur l'impossibilité de délivrer le message au destinataire (bounce message) ;

A.2.4.1. Configuration de Postfix pour fonctionner avec kas-pipe

Cette rubrique contient un exemple de configuration de kas-pipe et du serveur de messagerie Postfix en vue du mode de fonctionnement suivant :

• kas-pipe fonctionne comme filtre de contenu (content_filter);
• kas-pipe reçoit le courrier via le socket réseau localhost:9026 en utilisant le service kas3scan défini manuellement dans la configuration de Postfix.
• kas-pipe renvoie le courrier traité par Kaspersky Anti-Spam via le protocole SMTP sur le socket localhost:9025.

Le service kas3scan établit une restriction sur le nombre de connexions simultanées et utilise l'option smtp_send_xforward_command pour transmettre au module kas-pipe l'adresse IP du serveur d'où provient le message électronique.

Pour mettre en œuvre le mode de fonctionnement décrit, procédez comme suit :

1. D filter.conf, attribuez les valeurs suivantes aux paramètres :

ClientConnectTo tcp:127.0.0.1:2277  
PipeMultipleMessagesAllowed Yes  
PipeInProtocol smtp  
PipeOutProtocol smtp  
PipeOutgoingAddr tcp:127.0.0.1:9025  
PipeUseXForward yes

1. Introduisez les modifications suivantes dans le fichier de configuration de Postfix (master.cf) :

smtp inlet n - n - smtpd   
KASPERSKY ANTI-SPAM BEGIN   
-o content_filter=kas3scan:127.0.0.1:9026 

KASPERSKY ANTI-SPAM END ###
pickup FIFO n - n 60 1 pickup
<h1 id="kaspersky-anti-spam-begin">KASPERSKY ANTI-SPAM BEGIN ###</h1>
-o content_filter=kas3scan:127.0.0.1:9026
<h1 id="kaspersky-anti-spam-end">KASPERSKY ANTI-SPAM END ###</h1>
<h1 id="kaspersky-anti-spam-begin-2"># KASPERSKY ANTI-SPAM BEGIN ###</h1>
127.0.0.1:9026 inlet n n - 20 spawn
user=mailflt3 argv=/usr/local/ap-mailfilter3/bin/
kas-pipe
127.0.0.1:9025 inlet n - 25 smtpd
-o smtpd_authorized_xforward_hosts=127.0.0.0/8
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd Restriction_classes=
-o smtpd_clientrestrictions=
-o smtpd_helorestrictions=
-o smtpd senderrestrictions=
-o smtpd_recipientrestrictions=permit_mynetworks,
reject
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=no
-o smtpd_error_sleep_time=0
-o smtpdsoft_error_limit=1001
-o smtpd-hard_error_limit=1000
kas3scan --n -- n -- 10 smtp
-o smtp_send_xforward_command=yes
<h2 id="kaspersky-anti-spam-end-2">KASPERSKY ANTI-SPAM END ##</h2>

Pour Postfix version 2.1 et suivantes, il est possible de configurer kas-pipe en tant que filtre proxy (smtpd_proxy_filter). Cela permet d'utiliser l'action reject dans le processus de la session SMTP, ce qui accélère le traitement des messages. Cette configuration est recommandée uniquement pour les serveurs de messagerie dont la configuration est faible. Pour configurer kas-pipe en tant que filtre proxy, remplacez les deux premières lignes de l'exemple ci-dessus par les lignes suivantes : smtp inet n - n - - smtpd -o smtpd_proxy_filter=127.0.0.1:9026

A.2.4.2. Configuration d'Exim pour fonctionner avec kas-pipe

L'intégration de kas-pipe au serveur de messagerie Exim s'opère en ajoutant un nouveau routeur dans la configuration d'Exim au début de la liste des routeurs, ainsi que son transport correspondant utilisé pour lancer kas-pipe. Ce routeur est conditionnel. Il ne fonctionne pas avec le courrier envoyé localement à l'aide du protocole ESMTP.

La vérification des messages électroniques avec le module client kas-pipe et Exim s'opère selon le schéma suivant :

1. Exim reçoit le courrier entrant sur le port 25 et le place dans la file d'attente.
2. Exim extrait un message de la file et consulte la liste des routeurs afin d'identifier celui qui convient au message sélectionné. Étant donné que le routeur indiqué pour kas-pipe est situé en première position dans la liste, tous les messages sont envoyés par le transport correspondant au module client kas-pipe.
3. Une fois que le message a été vérifié, kas-pipe le renvoie grâce à la commande exim -bs. Le message électronique retrouve une place dans la file d'attente Exim, mais cette fois, le routeur pour le module kas-pipe n'intervient pas car le courrier est envoyé localement.
4. Exim délivre le message au destinataire.

Pour mettre en œuvre le mode de fonctionnement décrit, procédez comme suit :

• D filter.conf, attribuez les valeurs suivantes aux paramètres :

PipeInProtocol ltmp  
PipeOutProtocol smtp  
PipeOutgoingAddr exec:/usr/local/sbin/exim -bs 

• Introduisez les modifications suivantes dans le fichier de configuration d'Exim :
• Ajoutez les lignes suivantes dans la section Routers:

begin routers
<h1 id="router-added-by-kas-30-installer">ROUTER ADDED BY KAS 3.0 INSTALLER</h1>

• Ajoutez les lignes suivantes dans la section TRANSPORTS:

begin transports

kas30transport: driver = lntp batch_max = 100 command = /usr/local/ap-mailfilter3/bin/kes-pipe return_path_add = false

S'agissant de la distribution Debian, l'intégration du logiciel à Exim possède plusieurs particularités liées au fait que la configuration du serveur de messagerie est réalisée par le script spécial update-exim4.conf à partir du modèle `/etc/exim4/exim4.conf.template` ou de plusieurs modèles situés dans le répertoire `/etc/exim4/conf.d/`. L'utilisation d'un ou de plusieurs modèles est définie par le paramètre `use_split_files` du fichier de configuration d'Exim `exim4-update.conf`. La configuration obtenue est conservée dans le fichier `/var/lib/exim4/config.autogenerated`.

L'intégration de Kaspersky Anti-Spam au serveur de messagerie Exim pour la distribution Debian peut être réalisée automatiquement à l'aide d'un script spécial (cf. point 3.5, p. 30) ou manuellement.

Pour configurer le fonctionnement d'Exim avec le module kas-pipe, procédez comme suit :

• Si la configuration d'Exim s'opère sur la base du modèle exim4.conf.template, ajoutez les lignes indiquées ci-dessus aux sections ROUTERS et TRANSPORTS.
• pertoire /etc/exim4/conf.d/, alors
• créez dans le répertoire /etc/exim4/conf. :

1. Créez dans le répertoire /etc/exim4/conf.d/transport/ le fichier 30_exim4-config_kas30transport :

Après avoir introduit les modifications, exécutez le script update-exim4.conf afin que le système utilise les nouveaux paramètres.

A.2.5. kas-exim : module client pour le serveur de messagerie Exim

Le module kas-exim est responsable de l'intégration de Kaspersky Anti-Spam au version 4.xx avec utilisation de localscan API.

L'utilisation de kas-exim est une solution alternative. En cas d'installation standard, l'intégration à Exim est réalisée via le module client kas-pipe. À la différence du module kas-pipe, kas-exim ne requiert pas le lancement d'une deuxième copie du serveur de messagerie pour le transfert des messages.

L'utilisation de l'API localscan requiert une recompilation d'Exim, ce qui explique pourquoi le module kas-exim est fourni sous la forme d'un code source en langage C et qu'il est installé manuellement.

Pour compiler le serveur de messagerie Exim avec le module kas-exim, procédez comme suit :

• Déplacez le fichier kas_exim.c du répertoire /usr/local/ap-mailfilter3/src/ vers le répertoire Local de l'arborescence des fichiers source d'Exim.
• Introduisez les modifications suivantes dans le fichier Makefile du répertoire Local :

Tous les paramètres de fonctionnement du module kas-exim sont définis dans le et non pas dans filter.conf.

Voici un extrait du avec les paramètres du module kas-exim :

begin local_scan  
kas_connect_to = tcp:127.0.0.1:2277  
kas_connect_timeout = 40  
kas_data_timeout = 30  
kas_default_domain = localhost  
kas Filtering_size_limit = 500  
kas_on_error=accept  
kas_log_level=3 

Cet extrait contient les paramètres suivants :

• kas_connect_to : adresse du socket d'interact Le format `tcp:` représente l'adresse IP du serveur et le port de connexion est réservé au socket de réseau, tandis que le format `UNIX:` représente le chemin d'accès au fichier du socket est réservé au socket local.
• kas_connect_timeout : délai tablissement de la connex
• kas_data_timeout : dél change de données avec le serveur de filtrage.
• kas_default_domain : nom du domaine de messagerie utilisé dans l'adresse lorsque le domaine de messagerie n'est pas indiqué.
• kas_filtering_size_limit : taille maximale (en Ko) des messages qui peuvent être transmis au serveur de filtrage. Les messages dont la taille est supérieure ne sont pas traités par le serveur de filtrage.
• lir la connexion avec le processus de filtrage, délai d'attente dépassé lors de l'échange de données, etc.). Valeurs possibles :
• reject: refus des messages, renvoie du code 5xx dans le processus de la session SMTP;
• tempfail : refus temporaire des messages, renvoi du code 4 (utilisé par défaut) ;
• accept : réception du message ;
• kas_log_level : niveau de détail des entrées dans le fichier journal. L'enregistrement est réalisé en mode de débogage d'Exim.

Particularités de l'utilisation du module client kas-exim avec le serveur de messagerie Exim :

• kas-exim, à l'instar de kas-milter, ne crée pas de copie des messages lors du traitement. issus de différents groupes dont les règles de traitement varient, alors les actions définies pour chacun des groupes seront exécutées.
• et que la délivrance du message est interdite pour certains d'entre eux (action `reject message`) et autorisée pour d'autres (action `accept message`), alors l'expéditeur ne recevra pas de notification sur l'impossibilité de délivrer le message à certains destinataires (bounce message).

A.2.6. Kas-qmail : module client pour le serveur de messagerie Qmail

Le module kas-qmail est chargé de l'intégration de Kaspersky Anti-Spam au . L'utilisation de ce module entraîne le traitement du courrier selon l'algorithme suivant :

1. Le module qmail-queue d remplace le module client kas-qmail chargé du transfert du courrier entrant au serveur de filtrage en vue du traitement.
2. Le courrier est renvoyé par le module kas-qmail et est transféré au module qmail-queue.

L'interaction entre les modules en cas d'utilisation de Kaspersky Anti-Spam avec kas-qmail est illustrée dans le schéma 3.3.

La configuration des paramètres d'interaction du module client et du serveur de messagerie peut être réalisée à l'aide de scripts spéciaux (cf. point 3.5, p. 30) ou manuellement.

Illustration 33. Interaction entre Kaspersky Anti-Spam et le serveur de messagerie Qmail

La configuration manuelle des paramètres de fonctionnement du module client nécessite la modification conf situé dans le répertoire /usr/local/ap-mailfilter3/etc/.

Voici un extrait conf, avec les paramètres du module kas-qmail :

ClientConnectTo tcp:127.0.0.1:2277  
ClientConnectTimeout 10  
ClientDataTimeout 30  
QMailOriginalQueue /var/qmail/bin/qmail-queue.kas  
ClientOnError accept  
ClientFilteringSizeLimit 500  
ClientDefaultDomain localhost 

En plus des paramètres décrits au point A.2.2 de l'annexe, ce fichier contient également le paramètre QMailOriginalQueue qui détermine le chemin d'accès complet au module original qmail-queue.

Pour configurer le fonctionnement de Qmail avec le module client kasqmail, procédez comme suit :

1. Renommez le fichier du module original qmail-queue à l'aide de la commande suivante :

mv /var/qmail/bin/qmail-queue /var/qmail/bin/qmail-queue.kas

1. Installez le module kas-qmail avec qmail-queue en exécutant les commandes suivantes :

cp /usr/local/ap-mailfilter3/bin/ kas-qmail/var/qmail/bin/qmail-queue  
<h1 id="chown-qmailq-varqmailbinqmail-queue">chown qmailq /var/qmail/bin/qmail-queue</h1>

chgrp qmail /var/qmail/bin/qmail-queue # chmod 04755 /var/qmail/bin/qmail-queue 

A.2.7. Kas-cgpro : module client pour le serveur de messagerie Communicate Pro

Le module kas-cgpro est chargé de l'intégration de Kaspersky Anti-Spam au gate Pro. Le traitement du courrier est réalisé selon cet algorithme :

1. Communigate Pro transmet tout le courrier reçu au module client kas-cgpro.
2. Le module kas-cgpro traite les messages, les modifie (ajoute un en-tête particulier à chaque message) et les range dans le répertoire Submitted. Communigate Pro renvoie DISCARD.
3. Le pilote PIPE transmet à nouveau les messages du répertoire Submitted au serveur de messagerie Communigate Pro, qui transmet à son tour à nouveau le message au module kas-cgpro.
4. Étant donné que le module kas-cgpro ne traite pas à nouveau les messages qui ont déjà été filtrés (un titre spécial est ajouté au message), Communigate Pro renvoie le statut OK et le message est délivré au destinataire.

L'intégration à Communigate Pro peut être réalisée uniquement manuellement. Les paramètres d'interaction du module client sont définis en modifiant le fichier de configuration filter.conf et ceux de Communigate Pro, via l'interface Internet du serveur de messagerie.

Voici un extrait du fichier filter.conf contenant les paramètres du module client :

ClientConnectTo tcp:127.0.0.1:2277  
ClientConnectTimeout 10  
ClientDataTimeout 30  
CGProSubmittedFolder Submitted  
CGProMaxThreadCount 50  
CGProLoopHeader X-Proceed_240578_by_spamtest  
CGProAllTransports No  
ClientFilteringSizeLimit 500  
ClientDefaultDomain localhost 

En plus des paramètres décrits au point A.2.2 de l'annexe, les paramètres complémentaires suivants interviennent également dans la configuration de kas-cgpro :

• CGProSubmittedFolder : nom du répertoire où sont placés les messages traités.
• CGProMaxThreadCount : nombre maximum de messages traités simultanément.
• CGProLoopHeader : en-tête ajouté aux messages traités.
• CGProAllTransports : autorisation/interdiction du traitement du courrier qui arrive avec tous les transports. Valeurs possibles : yes, tout le courrier est traité ; no, seul le courrier du transport SMTP est traité (valeur par défaut).

Pour configurer le fonctionnement de Communicate Pro avec le module client kas-cgpro, exécutez les opérations suivantes depuis l'interface Internet du serveur de messagerie :

1. Dans le menu Settings General Helpers, ajoutez un nouveau content-filter avec les paramètres suivants :

Utiliser le filtre : kas-cgpro

Log: Problems

Chemin : /usr/local/ap-mailfilter3/bin/kas-cgpro

Time-Out: 5 minutes

Auto-Restart : 15 secondes

1. Dans le menu Settings → Rules (Settings → Queue → Rules pour les versions Communigate Pro suivant la version 5.0), créez une nouvelle règle pour la recherche de spam dans tous les messages dont la taille ne dépasse pas 500 Ko.

Data : Message Size

Particularités de l'utilisation du avec Communigate Pro :

• Le n'est pas capable, dans le processus de la session SMTP, de refuser la réception des messages pour lesquels la règle "reject this message"
• Le contenu du message bounce est défini au niveau du serveur de messagerie et non pas par le paramètre "Bounce message"
• L'envoi des messages du système de surveillance et des messages relatifs aux erreurs survenues lors de l'exécution des scripts est réalisé par le serveur de filtrage au nom de l'utilisateur mailfight3. Étant donné que Communigate Pro n'ajoute pas à sa propre base les comptes des utilisateurs système, créez manuellement dans la base des utilisateurs de Communigate Pro le compte pour mailfight3.
• Lors de l'utilisation de l'option Drop Root dans Communigate Pro, le serveur de messagerie passe lir l'interaction, procédez comme suit :
• Dans le menu de Communigate Pro Settings → General → Helpers, désactivez l'utilisation du filtre kas-cgpro en décochant la case Use Filter. Pour
• Ajoutez à nouveau le filtre kas-cgpro. Les paramètres du filtre sont indiqués ci-dessus dans la description des paramètres de Communigate Pro pour le fonctionnement avec le module client kas-cgpro.

A.3. Fichiers de configuration de Kaspersky Anti-Spam

Cette rubrique offre une description des f avec les paramètres des principaux composants du serveur de filtrage.

A.3.1. Fichier de configuration principal filter.conf

Le fichier de configuration /usr/local/ap-mailfilter3/etc/filter.conf contient les paramètres de fonctionnement de tous les composants de Kaspersky Anti-Spam, à l'exception du module de chargement des mises à jour.

Paramètres généraux :

RootPath : chemin d'accès au réseau d'installation de Kaspersky Anti-Spam. La valeur par défaut est égale à /usr/local/ap-mailfilter3. LogFacility = mail|user|local0|local1|local2|local3|local4|local5|local6|local7 : catégorie sous laquelle les messages sont enregistrés dans le journal système (syslog facility). La valeur par défaut est égale à mail. LogLevel = 0|1|2|3|4|5 : niveau de détail des entrées dans le journal système (syslog). La valeur par défaut est égale à 2. User : utilisateur avec les privilèges duquel les processus du serveur de filtrage sont lancés. La valeur peut être le nom symbolique de l'utilisateur ou son uid. Group : groupe avec les privilèges duquel les processus du serveur de filtrage sont lancés. La valeur peut être le nom symbolique du groupe ou son gid.

Paramètres du serveur de filtrage

ServerListen : socket d'interaction du serveur de filtrage avec le module intégré au serveur de messagerie. Le format `tcp:` représente l'adresse IP (ou le nom) le port de connexion réservé au socket réseau, tandis que le format `UNIX:` représente le chemin d'accès au fichier du socket réservé au socket local. Pour configurer le serveur de filtrage pour une connexion avec n'importe quelle interface, attribuez la valeur 0.0.0.0 au paramètre.

Le socket local, créé pour l'interaction du serveur de filtrage, permet, à des fins de compatibilité, de créer une opération d'enregistrement dans le socket pour n'importe quel utilisateur authentifié dans le système.

FilterPath : chemin d'accès au fichier exécutable du .

ServerMaxFilters=1...200 : nombre maximum de fonctionnant simultanément 10.

ServerStartFilters : nombre lancés au démarrage du module de filtrage. La valeur par défaut est égale à 0.

La valeur du paramètre ServerStart

ServerSpareFilters : nombre minimum de processus de filtrage lancés en état d'attente (qui ne traitent pas les messages). Si le nombre de processus dépasse la limite définie, le système procède à l'arrêt forcé des processus inutilisés. La valeur par défaut est égale à 0. La valeur du paramètre ServerSpare

Paramètres des processus de filtrage

FilterMaxMessages=10...1000 : traités par le processus de filtrage. Une fois que le nombre de messages indiqué a été traité, le processus de filtrage s'arrête. La valeur par défaut est égale à 300.

L défini est un nombre aléatoire généré par le logiciel dans une plage définie par [FilterMaxMessages ; FilterMaxMessages + (FilterRandMessages-1)]. Ce paramètre permet d'éviter l'arrêt et la reprise simultanée d'un grand nombre de nouveaux processus de filtrage lorsque le serveur est fortement sollicité.

FilterRandMessages=0...50 : valeur utilisée lors de la définition du nombre maximum de messages pouvant être particulier.

FilterMaxIdle=30...3600 : durée maximale (en secondes) de la période au cours de laquelle le processus de filtrage peut être en état d'attente. Si le processus de filtrage ne reçoit aucun message au cours de cette période, il s'arrête 300.

FilterDelayedExit=0...30 : durée maximale (en secondes) du décalage de l'arrêt du processus lorsque celui-ci reçoit la commande d'arrêt. Si la valeur de ce paramètre n'est pas égale à 0, alors s'arrête après la réception du signal à la fin d'une période qui est une durée aléatoire dans la plage [0; (FilterDelayedExit-1)] 0.

FilterDataTimeout=10...100 : délai réception par le processus de filtrage des données en provenance du module client. Si le processus de filtrage ne reçoit aucune donnée au cours de cette période, le traitement des messages est suspendu 30.

FilterLicenseConnectTimeout=1..10 : délai d'attente (en secondes) pour la connex u module de licence (kas-license) pour vérifier si la requête respecte les conditions imposées par la licence 2.

FilterLicenseDataTimeout=1..10: délambda attente (en secondes) pour les opérations d'écriture/de lecture pour le socket d'interaction du processus de filtrage avec le module de licence. La valeur par défaut est égale à 1.

FilterSPFDataTimeout=1..10 : délai d' sur le socket d'interaction du processus de filtrage avec le démon SPF .

FilterDNTimeout=1...60 : délai d'attente (en secondes) pour l'exécution de toutes les vérifications possibles à l'aide du DNS 0.

FilterLicense module de licence /usr/local/ap-mailfilter3/run/kas-license.socket.

FilterSPF démon SPF /usr/local/ap-mailfilter3/run/ap-spfd.socket.

FilterReceivedHeadersLimit=0...100 : nombre de champs d'en-tête Received analysés selon les listes d'adresses IP et à l'aide des services DNSBL 2.

FilterParseMSOffice=yes|no : paramètre définissant la vérification ou non du texte des pièces jointes au format Word Document (doc) et RTF no.

FilterStat utilisé par l'application pour conserver les statistiques relatives aux messages traités.

FilterUser contenant les données statistiques selon les paramètres de l'utilisateur.

FilterUDSCf a configuration du service UDS.

FilterUDSEnabled=yes|no : paramètre d'activation ou de désactivation de la vérification du courrier à l'aide du service UDS.

FilterUDSTimeout=1...60 : délai d'attente pour l'établissement de la connexion entre le serveur de filtrage et le serveur UDS. Si le serveur de filtrage ne reçoit aucune réponse du

serveur UDS au cours de l'intervalle défini, il tente de se connecter à un autre serveur UDS de Kaspersky Lab.

Paramètres du module de licence

LicenseListen : chemin d'accès au socket utilisé par le module de licence pour l'interaction avec les processus de filtrage. La valeur par défaut est égale à /usr/local/ap-mailfilter3/run/kas-license.socket. LicenseKeysPath : chemin d'accès au répertoire contenant les clés de licence. La valeur par défaut est égale à /usr/local/ap-mailfilter3/conf/lk-license/. LicenseMaxConnections=10...300 : nombre maximum autorisé de connexions simultanées au module de licence. La valeur par défaut est égale à 200. LicenseIdleTimeout=1...100 : durée maximum (en secondes) de la période au cours de laquelle le module de licence maintient la connexion avec le processus de filtrage sans transmettre aucune donnée. Une fois cette période écoulée, la connexion est coupée si le processus de filtrage n'a reçu aucune requête. La valeur par défaut est égale à 30. LicenseDataTimeout=1...100 : délai d'attente (en secondes) pour les opérations d'écriture/de lecture sur le socket d'interaction avec les processus de filtrage. La valeur par défaut est égale à 1.

Paramètres du démon SPF

SPFDListen : chemin d'accès au socket utilisé par le démon SPF pour l'interaction avec les processus de filtrage /usr/local/ap-mailfilter3/run/ap-spfd.socket.

SPFDPoolSize=1...50 : nombre de processus fils du démon SPF lancés simultanément 5.

SPFMaxRequestsPerChild=50...10000 traitées par le processus fils du démon SPF. Après que le processus fils a traité le nombre défini de requêtes, il s'arrête et le démon SPF lance un nouveau processus 1000.

SPFDMMaxQueueSize=10...1000 : nombre maximum de requêtes qui peuvent être placées simultanément dans la file d'attente de traitement 200.

SPFDCleanupInterval=30...3600 : intervalle (en secondes) de purge du cache du démon SPF 600.

Paramètres généraux des modules clients

ClientConnectTo : adresse du socket d'interaction du module client avec le module de filtrage. Le format `tcp:` représente l'adresse IP du serveur et le port de connexion réservé au socket de réseau, tandis que le format `unix:` représente le chemin d'accès au fichier du socket réservé au socket local.

ClientConnectTimeout=10...100 : délai tablissement de la connexion entre le module client et le processus de filtrage. La valeur par défaut est égale à 40.

ClientDataTimeout=10...100 : délai d'attente (en secondes) pour l'échange de données module de filtrage.

ClientOnError : mode de traitement des erreurs (impossible d'établir la connexion avec le module de filtrage, délai d'attente dépassé lors de l'échange de données, etc.). Valeurs possibles :

• reject : refus des messages, renvoi du code 5 ;
• tempfail : refus temporaire des messages, renvoi du code 4 (utilisé par défaut) ;
• accept : acceptation du message.

ClientDefault domain : nom du domaine de messagerie utilisé lorsque le domaine n'est pas indiqué dans l'adresse. Exemple : lorsque le domaine par défaut est monentreprise.com, alors l'adresse "unutilisateur" sera interprétée comme unutilisateur@monentreprise.com. Si ce paramètre n'est pas défini, la suggestion du nom de domaine n'a pas lieu. Ce paramètre n'est pas défini par défaut.

ClientFilteringSizeLimit=0...10000 : taille max qui peuvent être transmis au module de filtrage. Les messages dont la taille est supérieure ne sont pas filtrés. La valeur par défaut est égale à 500.

ClientMessageStoreMem : taille min pour la sauvegarde des données intermédiaires sur le disque. Ce mode permet de contrôler le volume de mémoire vive utilisé. Si le paramètre est égal à 0 (valeur par défaut), alors toutes les données seront toujours sauvegardées dans la mémoire vive.

ClientTempDir : répertoire de conservation des fichiers temporaires.

Configuration du centre d'administration

ControlCenterSendAlertsTo : adresse pour l'envoi des messages du système de surveillance et des messages relatifs aux erreurs d'exécution des scripts à l'aide du service cron ;

ControlCenterLang=en : langue de l'interface du Centre d'administration.

MonitoringHttpd n du serveur HTTP kas-thttpd.

MonitoringKasMilter module client kas-milter utilisé pour l'interaction avec le serveur de messagerie Sendmail.

La description des paramètres caractéristiques de chacun des modules clients est proposée au point A.2 à la page 91.

A.3.2. Fichier de configuration

Le fichier de configuration kas-thttpd.conf, placé dans le répertoire /usr/local/ap-mailfilter3/etc/, renferme les paramètres du serveur HTTP pour l'interface Internet du Centre d'administration, le principal outil de configuration de Kaspersky Anti-Spam.

Ce fichier contient les paramètres suivants :

user : nom de l'utilisateur sous les privilèges duquel les scripts d sont exécutés. Il est déconseillé de modifier la valeur mailftp3 proposée car cela pourrait entraîner des erreurs de fonctionnement du système.

host : adresse IP de l'interface où le serveur Web attend les requêtes de connexion a . La valeur 0.0.0.0 indique que le serveur attendra les requêtes sur toutes les interfaces réseau du serveur.

port : numéro du port

pidfile : nom du fichier pid run/kas-thttpd.pid

logfile : nom du fichier journal log/kas-thttpd.log

dir : chemin d'accès au répertoire contenant les scripts CGI du Centre d'administration control/www.

cgipat : modèle de noms de scripts CGI. La valeur doit être égale à **.cgi.

A.4. Utilitaires de Kaspersky Anti-Spam

Voici une description des principaux u , de leurs fonctions et des arguments de la ligne de commande utilisés pour chacun des composants. Le lancement d'un utilitaire requiert les privilèges de l'utilisateur root.

A.4.1. kas-htpasswd

L'utilitaire kas-htpasswd intervient dans l'administration des fichiers de mots de passe d'accès au Centre d'administration.

Ligne pour le lancement :

#/usr/local/ap-mailfilter3/bin/kes-htpasswd [-c] <fichier_de_mots_de_passe> <nom_d'utilisateur> [-h] 

Arguments de la ligne de commande :

• fichier_de_mots_de_passe : chemin d'accès au fichier contenant les mots de passe. Le fichier .htpasswd est utilisé par défaut. L'utilitaire peut soit ajouter un nouvel utilisateur au fichier des mots de passe, soit modifier le mot de passe d'un utilisateur existant;
• nom_d'utilisateur : nom de l'utilisateur pour lequel le mot de passe est défini;
• c : crée un nouveau fichier de mots de passe ; si cet argument n'est pas utilisé, alors le paramètre fichier_de_mots_de_passe doit faire référence à un fichier existant :
• h : affiche l'aide relative à l'utilitaire sur la console.

A.4.2. Kas-show-license

L'utilitaire kas-show-license permet de consulter depuis la ligne de commande les informations relatives aux fichiers de licence installés.

Ligne pour le lancement :

#/usr/local/ap-mailfilter3/bin/ kas-show-license [-k <fichier_de_clé>] [-c <fichier_de_configuration>] 

Arguments de la ligne de commande :

-k : affiche les informations relatives à la clé de licence `fichier_de_clé`. -c : redéfinit le chemin d'accès au fichier de configuration `filter.conf`. Si le fichier `filter.conf` se trouve dans un répertoire différent du répertoire utilisé par défaut, attribuez au paramètre `fichier_de_configuration` le chemin d'accès complet au fichier `filter.conf`.

Si l'utilitaire est lancé sans paramètres via la ligne de commande, la console du serveur affichera les données relatives à toutes les clés de licence installées.

A.4.3. Install-key

L'utilitaire install-key intervient dans l'installation des clés de licence de Kaspersky Anti-Spam.

Ligne pour le lancement :

#/usr/local/ap-mailfilter3/bin/install-key -i [-q] [-d] [-v] [-l] [-V <niveau_de_détail>] [-L <niveau_de_détail>] [-c <fichier_de_configuration>] [-k <script_kas-conf>] [-h] 

Arguments de la ligne de commande :

-i : n'affiche pas les informations relatives à la licence sur la console après l'installation de la clé ; -q : affiche sur la console uniquement les messages relatifs aux erreurs ; -d : affiche sur la console un rapport détaillé sur la procédure d'installation de la clé de licence ; -v : utilise un niveau de détail plus élevé pour l'affichage des messages sur la console que celui défini par défaut ; -V : utilise le niveau de détail indiqué pour les messages affichés sur la console. Les valeurs admises sont : 1...10 ; -l : utilise un niveau de détail plus élevé pour les messages enregistrés dans le fichier journal que celui défini par défaut ; -L : utilise le niveau de détail indiqué pour les messages enregistrés dans le fichier journal. Les valeurs admises sont : 1...10 ;

-c : redéfinit le chemin d'accès au fichier de configuration filter.conf. Si le fichier filter.conf se trouve dans un réseau différent du réseau utilisé par défaut, attribuez au paramètre fichier_de_configuration le chemin d'accès complet au fichier filter.conf ; -k : redéfinit le chemin d'accès au script kas-conf chargé de la lecture de la configuration de Kaspersky Anti-Spam ; si kas-conf se trouve dans un réseau différent du réseau utilisé par défaut, attribuez au paramètre script_kas-conf le chemin d'accès complet au fichier kas-conf ; -h : affiche l'aide relative à l'utilitaire sur la console.

A.4.4. Remove-key

L'utilitaire remove-key intervient dans la suppression des clés de licence de Kaspersky Anti-Spam.

Ligne pour le lancement :

#/usr/local/ap-mailfilter3/bin/remove-key [-a|-r] [-q] [-d] [-v] [-l] [-V <niveau_de_détail>] [-L <niveau_de_détail>] [-c <fichier_de_configuration>] [-k <script_kas-conf>] [-h] 

Arguments de la ligne de commande :

-a : supprime toutes les clés de licence installées ; -r : supprime la clé de licence de réserve ; -q : affiche sur la console uniquement les messages relatifs aux erreurs ; -d : affiche sur la console un rapport détaillé sur la procédure de suppression de la clé de licence ; -v : utilise un niveau de détail plus élevé pour l'affichage des messages sur la console que celui défini par défaut ; -V : utilise le niveau de détail indiqué pour les messages affichés sur la console. Les valeurs admises sont : 1...10 ; -l : utilise un niveau de détail plus élevé pour les messages enregistrés dans le fichier journal que celui défini par défaut ; -L : utilise le niveau de détail indiqué pour les messages enregistrés dans le fichier journal. Les valeurs admises sont : 1...10 ; -c : redéfinit le chemin d'accès au fichier de configuration filter.conf. Si le fichier filter.conf se trouve dans un réseau différent du réseau utilisé par défaut, attribué au

-c : redéfinit le chemin d'accès au fichier de configuration filter.conf. Si le fichier filter. ez au paramètre fichier_de_configuration filter.conf ;

-k : redéfinit le chemin d'accès au script kas-conf chargé de la lecture de la configuration de Kaspersky Anti-Spam ; si kas-conf se trouve dans un réseau différent du réseau utilisé par défaut, attribuez au paramètre script_kas-conf kas-conf. -h : affiche l'aide relative à l'utilitaire sur la console.

A.4.5. Kas_restart

L'utilitaire kas-restart intervient dans le redémarrage de Kaspersky Anti-Spam et de ses divers composants.

Ligne pour le lancement :

#/usr/local/ap-mailfilter3/bin/kes-restart [-f] [-p] [-s] [-m] [-w] [-W] [-q] [-d] [-v] [-l] [-V <niveau_de_détail>] [-L <niveau_de_détail>] [-c <fichier_de_configuration>] [-k <script_kas-conf>] [-h] 

Arguments de la ligne de commande :

• f : redémarre l es processus traitent les messages et s'arrêtent conformément aux paramètres de décalage temporisé et du nombre de messages (pour de plus amples informations, consultez le point 4.5.3 à la page 65) ;
• -p : redémarre le processus maître de filtrage ap-process-server. Il entraîne également le redémarrage d orsque cet argument est utilisé, les processus de filtrage redémarrent directement après le traitement du message en cours. Cet argument est utile en cas de modification des paramètres liés au mode de lancement des processus de filtrage ;
• -s : relance le module de licence kas-license;
• -m : relance le module kas-milter;
• -w : relance le serveur kas-thttpd ;
• -W : assure la rotation des fichiers journaux du serveur Internet kas-thttpd (création d'un nouveau fichier journal pour l'écriture).
• -q : utilisation du mode "silencieux"; seuls les messages relatifs aux erreurs et les avertissements sont affichés sur la console;
• d: affiche sur la console un rapport détaillé sur le fonctionnement de l'utilitaire;
• -v : utilise un niveau de détai ;
• -V : utilise le niveau de détail indiqué pour les messages affichés sur la console. Les valeurs admises sont : 1...10 ;
• -I : utilise un niveau de détail plus élev que celui défini par défaut ;
• -L : utilise le niveau de détail indiqu . Les valeurs admises sont : 1...10 ;
• Redéfinit le chemin d'accès au fichier de configuration filter.conf. Si le fichier filter. fichier_de_configuration le chemin d'accès complet au fichier filter.conf.
• -k : redéfinit le chemin d'accès au script kas-conf chargé de la lecture de la configuration de Kaspersky Anti-Spam ; si kas- ez au paramètre script_kas-conf le chemin d'accès complet au fichier kas-conf ;
• -h : affiche l'aide relative à l'utilitaire sur la console.

Le lancement de l'utilitaire sans argument dans la ligne de commande revient à le lancer avec l'argument -f.

A.4.6. Mkprofiles

L'utilitaire mkprofiles intervient dans la collecte et la compilation des stratégies de filtrage de Kaspersky Anti-Spam.

Ligne pour le lancement :

#/usr/local/ap-mailfilter3/bin/mkprofiles [-c <fichier_de_configuration>] [-1 <fichier_de_rapport>] [-q] [-v] [-h] 

• c : redéfinit le chemin d'accès au fichier de configuration filter.conf. Si le fichier filter.conf se trouve dans un répertoire différent de celui utilisé par défaut, attribuez au paramètre fichier_de_configuration le chemin d'accès complet au fichier filter.conf;
• par le paramètre fichier_de_rapport ;
• -q : utilisation du mode "silencieux" ; seu tissements sont affichés sur la console ;
• -v : affiche sur la console tous les messages liés au processus de compilation.
• -h : affiche l'aide relative à l'utilitaire sur la console.

Lorsque l'utilitaire est lancé sans argument, la console affiche les messages d'erreur et les avertissements ainsi que les messages relatifs à la réussite d'une opération.

A.4.7. SFMonitoring

L'utilitaire sfmonitoring est chargé de la vérification de l'état actuel des composants de Kaspersky Anti-Spam et d'afficher les messages de circonstance sur la console en cas de problèmes.

Ligne pour le lancement :

su -m mailflt3 -c '/usr/local/ap-mailfilter3/control/bin/sfmonitoring [-p] [-m] [-q] [-h]' 

Si Kaspersky Anti-Spam est installé sur un serveur tournant sous la distribution RedHat, le lancement de l'utilitaire sfmonitoring s'opère à l'aide de la commande suivante :

su -m mailflt3 -c '/usr/local/ap-mailfilter3/control/bin/sfmonitoring [-p] [-m] [-q] [-h]' 

Arguments de la ligne de commande :

• -p : vérifie l'état du système et publie sur la console les messages sur tous les incidents survenus dans le fonctionnement de Kaspersky Anti-Spam ;
• -m : vérifie l'état du système et envoie par courrier électronique un rapport journalier sur les incidents survenus ;
• -q : utilisation du mode "silencieux" ; seuls les messages relatifs aux erreurs et les avertissements sont affichés sur la console ;
• -h : affiche l'aide relative à l'utilitaire sur la console.

Lorsque l'utilitaire est lancé sans argument, il vérifie l'état actuel du système et en cas de problème, il envoie un message d'avertissement.

A.4.8. Sfupdates

L'utilitaire sfupdates intervient dans le téléchargement des mises à jour des bases de filtrage du contenu et leur installation en vue de l'utilisation par le serveur de filtrage.

Ligne pour le lancement :

#/usr/local/ap-mailfilter3/bin/sfupdates [-c <fichier_de_configuration>] [-f] [-k <script_kasconf>] [-s] [-q] [-v] [-d] [-V <niveau_de_detailed>] [-l] [-L <niveau_de_detailed>] [-h] 

Arguments de la ligne de commande :

• c : redéfinit le chemin d'accès au fichier de configuration filter.conf. Si le fichier filter.conf se trouve dans un répertoire différent de celui utilisé par défaut, attribuez au paramètre fichier_de_configuration le chemin d'accès complet au fichier filter.conf ;
• -f : exécute le lancement forcé de la collecte de configuration. Si l'argument n'est pas utilisé, alors la compilation de la configuration aura lieu uniquement après la réception des mises à jour des bases de filtrage du contenu ;
• -k : redéfinit le chemin d'accès au script kas-conf chargé de la lecture de la configuration de Kaspersky Anti-Spam ; si kas-conf se trouve dans un réseau différent du réseau utilisé par défaut, attribuez au paramètre script_kas-conf le chemin d'accès complet au fichier kas-conf.
• -s : passer l'étape du chargement des mises à jour ;
• -q : affiche sur la console uniquement les messages relatifs aux erreurs ; ce mode est recommandé pour le lancement à l'aide du service cron ;
• -v : utilise un niveau de détail plus élevé pour l'affichage des messages sur la console que celui défini par défaut;
• -d : utilise le niveau de détail le plus élev ;
• -V : utilise le niveau de détail indiqu . Les valeurs admises sont : 1...10 ;
• I: utilise un niveau de détail plus élevé pour les messages enregistrés dans le fichier journal que celui défini par défaut;
• -L : utilise le niveau de détaill indiqué pour les messages enregistrés dans le fichier journal;
• -h : affiche l'aide relative à l'utilitaire sur la console.

Si aucun de ces arguments n'est utilisé, alors la console affichera les messages relatifs aux erreurs et les avertissements ainsi que les messages relatifs aux opérations réussies.

A.5. Champs d'en-tête spéciaux du module de filtrage

Lors du traitement des messages électroniques, Kaspersky Anti-Spam ajoute les champs d'en-tête suivants aux messages :

• X-Spamtest-Version : champ contenant les informations relatives à la version de la distribution de Kaspersky Anti-Spam.
• X-Spamtest-Status et X-Spamtest-Status-Extended : champ contenant l'état des messages attribué après le filtrage. Le champ d'en-tête X-Spamtest-Status était utilisé dans les versions antérieures du logiciel. Ce champ d'en-tête contient l'ensemble des états correspondant à Kaspersky Anti-Spam 2.0 et il est utilisé par souci de compatibilité. Les différentes valeurs de ce champ d'en-tête sont reprises dans le tableau ci-dessous.

Champ d'en-tête	Signification	Description
X-Spamtest-Status	Trusted	L'expéditeur du message figure dans la liste blanche des expéditeurs et la recherche du courier indésirable est désactivée dans la stratégie de groupe du destinataire.
	SPAM	Le message est un courier indésirable.
	Probable Spam	Le message est peut-être un courier indésirable.
	Not detected	Le message n'est pas considéré comme un courrier indésirable confirmé ou potentiel.
X-Spamtest-Status-Extended	trusted	L'expéditeur du message figure dans la liste blanche des expéditeurs et la recherche du courrier indésirable est désactivée dans la strategie de groupe du destinataires.
	blacklisted	L'expéditeur du message figure dans la liste noire des expéditeurs.
	Spam	Le message est un courrier indésirable.
	probable_spam	Le message est peut-être un courrier indésirable.
	formal	Le message est une ↔ronse automatique d'un serveur de messagerie.
	not Detected	Le message n'est pas considéré comme un courrier indésirable confirmé ou potentiel.

X-Spamtest-Header texte défini par l'administrateur à l'aide des paramètres du Centre d'administration (cf. point 4.3.7, p. 54). - X-Spamtest-Obscene : champ d'en-tête ajouté aux messages contenant des expressions obscènes. - X-Spamtest-Formal : champ d'en-tête ajouté au message électronique dont l'état est Formal.

• X-Spamtest-Rate classement attribué au message lors du filtrage. Kaspersky Anti-Spam utilise cette valeur lorsqu'il doit attribuer un état au message.
• X-Spamtest-Group-ID 'identifiant du groupe dont les règles ont été utilisées pour le traitement du message.
• X-SpamTest-Categories e nom de la catégorie attribuée au message après le filtrage.
• X-SpamTest-Info des données purement informatives. X-SpamTest-Envelope-From : en-tête contenant l'adresse de l'expéditeur reprise dans l'enveloppe SMTP. Elle sert pour suivre les interventions des listes noire et blanche locales.
• X-SpamTest-Method le nom des méthodes dont les résultats ont été utilisés pour définir l'objet du message. Les valeurs possibles sont reprises dans le tableau ci-après.

Signification	Méthode
white ip list	Vérification par rapport à la liste blanche des adresses IP d'expéditeurs.
white email list	Vérification par rapport à la liste blanche des adresses électroniques d'expéditeurs.
black ip list	Vérification par rapport à la liste "noire" des adresses IP d'expéditeurs.
black email list	Vérification par rapport à la liste "noire" des adresses électroniques d'expéditeurs.
GSG	Analyse des signatures graphiques.
headers et headers plus	Analyse des en-têtes.
DNSBL	Vérification à l'aide des services DNSBL.
UDS	Vérification à l'aide du service UDS.
UDS BL	Analyse à l'aide du service UDS. Il s'agit d'une analyse associant les régles heuristiques et les listes noires.
SURBL	Vérification à l'aide du service SURBL.
Content	Analyse du contenu du message électronique.
probable	Méthode du courrier indésirable probable.
detection disabled	La recherche de messages non sollicités dans le courrier a été désactivée dans la stratégie de groupe pour le destinataire.
Multiple	Les résultats de plusieurs méthodes ont été utilisés pour attribuer l'état.
None	Aucune des méthodes ne permit de classer le message. De telis messages reçoivent l'état Not detected.

A.6. Paramètres du service cron

Pour garantir le bon fonctionnement de Kaspersky Anti-Spam, il faut pouvoir lancer toute une série de scripts à l'aide du service cron pour l'utilisateur mailfft3.

La commande suivante permet de modifier les paramètres des scripts à exécuter :

crontab -u mailftp3 -e

Dans la liste des tâches à lancer, introduisez les scripts suivants :

• Script de mise à jour des bases de filtrage du contenu.

Commande d'exécution : /usr/local/ap-mailfilter3/bin/sfupdates -q

Intervalle d'exécution recommandé : toutes les vingt minutes.

Définissez l'heure de lancement du script de mise à jour avec une certaine souplesse vis-à-vis de l'heure de lancement pour éviter la surcharge des serveurs de mise à jour. Par exemple : 7,27,47 * * * /usr/local/ap-mailfilter3/bin/sfupdates -q

Script de surveillance.

Intervalle d'exécution recommandé : toutes les cinq minutes.

Script de traitement des protocoles de fonctionnement et de mise à jour des statistiques.

Le script recueille les données statistiques sur les messages traités dans l de Kaspersky Anti-Spam. Il traite également l du serveur de filtrage afin d'afficher les messages via l'interface du Centre d'administration.

Intervalle d'exécution recommandé : toutes les minutes.

Script de rafraîchissement des diagrammes statistiques.

Le script élabore l sur la base des résultats des messages traités dans la section Statistics du Centre d'administration.

Intervalle d'exécution recommandé : toutes les cinq minutes.

Script de rotation des fichiers des protocôles de fonctionnement.

Pour éviter le débordement des disques et la réduction des performances, il est conseillé de procéder régulièrement à un du serveur de filtrage. Ce script réalise la rotation des protocôles internes utilisés par le Centre d'administration et le système de statistiques.

Horaire recommandé : deux fois par jour. Lorsque la charge sur le système augmente, la rotation peut être plus fréquente.

Script de calcul du temps d'accès aux serveurs UDS.

Le script uds-rtts.sh est utilisé par l'application afin de définir le de Kaspersky Lab. Les valeurs obtenues permettent de sélectionner le serveur optimal pour la réception d'une requête UDS.

Intervalle d'exécution recommandé : toutes les 10 à 15 minutes.

En plus de la configuration des scripts cités, il est conseillé également d'exécuter les actions suivantes :

• Ajout du chemin d'accès au répertoire d'exécution des scripts cités dans la variable HOME. Chemin recommandé : /usr/local/ap-mailfilter3/run.
• Ajout de la liste des chemins d'accès aux utilitaires système principaux, y compris l'utilitaire sendmail, dans la variable PATH /bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin.
• Définition de l'adresse pour l'envoi des messages relatifs à l'exécution des scripts à l'aide de la variable MAILTO postmaster.

Voici un exemple du fichier crontab à titre d'illustration des paramètres décrits :

MAILTO=admin@mycompany.com  
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin  
HOME=/usr/local/ap-mailfilter3/run  
7,27,47 * * * * /usr/local/ap-mailfilter3/bin/sfupdates -q  
*5 * * * * /usr/local/ap-mailfilter3/control/bin/sfmonitoring -q  
* * * * /usr/local/ap-mailfilter3/control/bin/dologs.sh -q  
*5 * * * * /usr/local/ap-mailfilter3/control/bin/lograph.sh -q  
0 /*12 * * * /usr/local/ap-mailfilter3/control/bin/logrotate.sh -q 

4-59/11 \*\*\*\*/usr/local/ap-mailfilter3/bin/uds-rtts.sh -q 

Annexe B. Envoi d'exemples de pourriels aux experts de Kaspersky Lab

Kaspersky Lab remercie tous les utilisateurs qui envoient de nouveaux exemples de courriers indésirables à son réseau d'experts. Ces exemples nous permettent de réagir efficacement face aux nouveaux modes de diffusion et d'intervenir au stade initial.

Vous pouvez également nous envoyer des exemples de messages qui ont été considérés par erreur comme des pourriels. Les experts de notre laboratoire linguistique les étudieront minutieusement afin d'améliorer la qualité de l'identification et de réduire le nombre de faux positifs.

L'envoi de pourriels conformément aux instructions fournies ci-après permettra d'automatiser au maximum le processus de traitement des messages et d'accélérer les réactions de Kaspersky Anti-Spam face aux nouvelles astuces utilisées par les diffuseurs de courrier indésirable.

Adresse où envoyer les exemples de pourriels:	spam@kaspersky.com
Adresse où envoyer les messages considérés par erreur comme du pourriel:	notspam@kaspersky.com

Les exemples de pourriels doivent être envoyés en tant que pièce jointe.

Différents clients de messagerie proposent divers moyens permettant de conserver au maximum les en-têtes des messages lors du transfert. Nous présentons la marche à suivre pour les utilisateurs des clients de messagerie les plus répandus.

1. Pour envoyer des exemples de pourriels avec Microsoft Office Outlook, procédez comme suit :
2. Si vous souhaitez envoyer un message, créez un nouveau message à l'aide du bouton Nouveau ou de la commande

Créez un nouveau message et ajoutez le pourriel au moyen d'un glisser-déposer avec la souris.

• Si vous souhaitez envoyer plusieurs messages, Sélectionnezles puis cliquez sur Transférer. Le client de messagerie enverra automatiquement les messages sélectionnés en tant que pièces jointes à un nouveau message.
• Pour envoyer des exemples de pourriels avec The Bat!, procedede comme suit:
• Si vous souhaitez envoyer manuellement le message, sélectionnez le ou les messages que vous souhaitez envoyer puis utilisez
• si vous souhaitez configurer l'envoi automatique des pourriels, créez une règle de tri de la manière suivante:

Désélectionnez la case "Ne pas envoyer les fichiers joints". Cochez la case "Utiliser la norme MIME".

1. Pour transférer des pourriels à l'aide de Microsoft Outlook Express, sélectionnez le ou les messages souhaités puis exécutez la commande Message → Forward as Attachment (Message → Transférer en tant que pièce jointe).

ANNEXE C. KASPERSKY LAB LTD

Fondé en 1997, Kaspersky Lab est devenu un leader reconnu en technologies de sécurité de l'information. Il produit un large éventail de logiciels de sécurité des données, et distribue des solutions techniquement avancées et complètes afin de protéger les ordinateurs et les réseaux contre tous types de programmes malveillants, les courriers électroniques non sollicités ou indésirables, et contre les tentatives d'intrusion.

Kaspersky Lab est une compagnie internationale. Son siège principal se trouve dans la Fédération de Russie, et la société possède des délégations au Royaume-Uni, en France, en Allemagne, au Japon, aux États-Unis, au Canada, dans les pays du Benelux, en Chine et en Pologne. Un nouveau service de la compagnie, le centre européen de recherches anti-virus, a été récemment installé en France. Le réseau de partenaires de Kaspersky Lab compte plus de 500 entreprises du monde entier.

Aujourd'hui, Kaspersky Lab emploie plus de 250 spécialistes, tous experts des technologies antivirus : 9 d'entre eux possèdent un M.B.A., 15 autres un doctorat, et deux experts siègent en tant que membres de l'organisation pour la recherche antivirus en informatique (CARO).

Kaspersky Lab offre les meilleures solutions de sécurité, appuyées par une expérience unique et un savoir-faire accumulé pendant plus de 14 années de combat contre les virus d'ordinateur. Une analyse complète du comportement des virus d'ordinateur permet à la société de fournir contre les risques actuels, et même contre les menaces futures. La résistance à de futures attaques est la stratégie de base mise en œuvre dans toutes les applications Kaspersky Lab. Les produits de la société ont toujours fait preuve d'une longueur d'avance sur ceux de ses nombreux concurrents, pour améliorer la protection antivirus aussi bien des utilisateurs domestiques que des entreprises clientes.

Des années de dur travail ont fait de notre société l'un des leaders de la fabrication de logiciels de sécurité. Kaspersky Lab fut l'une des premières entreprises à mettre au point les standards de défense antivirale les plus exigeants. Le produit vitrine de la société est Kaspersky Antivirus : il assure de tous les périmètres réseau, et couvre les postes de travail, les serveurs de fichiers, les systèmes de messagerie, les pare-feu et passerelles Internet, ainsi que les ordinateurs portables. Ses outils de gestion intuitifs et faciles à utilisers permettent une automatisation avancée, en vue d'une protection antivirus rapide à l'échelle de l'entreprise. De nombreux fabricants reconnus utilisent le noyau Kaspersky Antivirus : Nokia ICG (États-Unis), F-Secure (Finlande), Aladdin (Israël), Sybari (États-Unis), G Data (Allemagne),

Deerfield (États-Unis), Alt-N (États-Unis), Microworld (Inde), BorderWare (Canada), etc.

Les clients de Kaspersky Lab profitent d'un large éventail de services supplémentaires qui leur assurent non seulement un bon fonctionnement des applications, mais également l'adaptation à certaines exigences spécifiques de leurs entreprises. La base antivirus de Kaspersky Lab est mise à jour en temps réel toutes les heures. La société offre à ses clients un service technique 24h/24, disponible en plusieurs langues, et adapté à une clientèle internationale.

Kaspersky Anti-Virus® Personal

protège les ordinateurs personnels tournant sous Microsoft Windows 98/ME, 2000/NT/XP contre tous les types de virus connus, y compris les logiciels à risque (riskware). Le programme contrôle en permanence toutes les sources d'infection potentielles : le courrier électronique, Internet, les disquettes, les CD-ROM, etc. Le système unique d'analyse heuristique des données neutralise efficacement les virus inconnus. Le logiciel peut fonctionner dans l'un des modes suivants (ces différents modes peuvent être utilisés séparément ou conjointement) :

• La protection en temps réel éventuelle de virus dans tous les objets exécutés, ouverts et enregistrés sur l'ordinateur.
• L'analyse à la demande éventuelle de virus et de réparer, le cas échéant, les objets infectés sur tout l'ordinateur ou sur des disques, dans des fichiers ou des dossiers particuliers. Cette analyse peut être lancée manuellement ou automatiquement selon un horaire défini.

ignore à chaque analyse les objets qui n'ont pas été modifiés depuis la dernière analyse, aussi bien dans le cadre de l'analyse en temps réel qu'à la demande. Ceci se traduit par une nette augmentation de la rapidité d'exécution de l'application.

Le logiciel représente donc un obstacle de taille pour les virus qui tenteraient d'infecter l'ordinateur via le courrier électronique. analyse et répare automatiquement tous les messages entrants et sortants via les protocoles POP3 et SMTP. Il décèle également avec efficacité les virus dans les bases de données de messagerie.

Le logiciel est compatible avec plus de 700 formats de fichiers archivés ou compressés et assure l'analyse antivirale automatique de leur contenu. Il peut également supprimer tout code malveillant des fichiers archivés au format ZIP, CAB, RAR, ARJ, LHA et ICE.

La simplicité de la configuration du logiciel est assurée grâce à l'existence de trois niveaux prédéfinis : Sécurité maximale, RECOMMANDÉ et Vitesse maximale.

Les bases de données antivirus sont actualisées toutes les trois heures. Leur distribution est garantie même en cas de coupure ou de modification de la connexion.

Kaspersky Anti-Virus® Personal Pro

Le paquet logiciel est conçu pour offrir une protection antivirale intégrale des ordinateurs personnels sous système d'exploitation Microsoft Windows 98/ME, Microsoft Windows 2000/NT, et Microsoft Windows XP, ainsi que des applications Microsoft Office. dispose d'un outil intégré de mise à jour pour le téléchargement des bases de données antivirus et des modules de programmes. Un système exclusif d'analyse heuristique détecte efficacement même les virus inconnus. Ce système d'analyse heuristique de seconde génération parvient à neutraliser les virus inconnus. L'utilisateur peut facilement configurer l'application à travers une interface simple et facile.

possède les caractéristiques suivantes :

• Analyse à la demande des unités locales ; protection automatique en temps réel de tous les fichiers contre les virus.
• Filtre de courrier qui analyse et désinfecte automatiquement tout le trafic de messagerie entrant et sortant de n'importe quel client de messagerie utilisant les protocoles POP3 et SMTP, et détecte efficacement les virus dans les bases de données de messagerie ;
• Bloqueur de comportements qui assure une protection maximale des applications MS Office contre les virus.
• Analyseur de fichiers compressés - Kaspersky Anti-Virus prend en charge plus de 700 formats de fichiers d'archives ou compressés ; il assure l'analyse antivirale automatique de leur contenu, ainsi que la suppression de tout code dangereux dans les fichiers au format ZIP, CAB, RAR, ARJ, LHA ou ICE.

Kaspersky Anti-Hacker

Kaspersky® Anti-Hacker est un pare-feu personnel destiné à la protection d'un ordinateur sous système d'exploitation Microsoft Windows. Il le protège contre l'accès non autorisé aux données contenues et contre les attaques extérieures d'intrus provenant d'un réseau local adjacent et d'Internet.

Kaspersky® Anti-Hacker surveille l'activité réseau sous protocole TCP/IP de toutes les applications fonctionnant sur votre machine. Le logiciel détecte

n'importe quelle action d'une application suspecte et bloque son accès au réseau. Cette solution permet de protéger vos données confidentielles sur votre machine.

La technologie SmartStealth™ rend la détection de votre ordinateur depuis l'extérieur très difficile : en étant invisible, votre ordinateur est protégé contre les attaques des pirates informatiques et cela n'a absolument aucune influence négative sur votre utilisation d'Internet. Le logiciel garantit la transparence et l'accès normal aux données.

Kaspersky® Anti-Hacker bloque les attaques réseau malicieuses les plus fréquentes et est à l'affût des tentatives d'analyse des ports de votre ordinateur.

Le logiciel permet une administration simplifiée, avec cinq niveaux de sécurité. Par défaut, le logiciel démarre en mode apprenti, qui configure automatiquement la sécurité de votre système en fonction de vos réponses à des événements variés. Ce mode permet de configurer le pare-feu pour un utilisateur et un ordinateur particulier.

Kaspersky Personal Security Suite

est une suite logicielle conçue pour organiser la protection intégrée des ordinateurs personnels tournant sous Microsoft Windows. Cette solution bloque l'intrusion des programmes malveillants et des riskwares via toutes les sources d'infection possibles, vous protège contre l'accès non autorisé à vos données et lutte contre le courrier indésirable.

possède les fonctions suivantes :

Protection des données de votre ordinateur contre les virus. - Protection des utilisateurs des clients de messagerie Microsoft Office Outlook et Microsoft Outlook Express contre le courrier indésirable. - Protection de l'ordinateur contre l'accès non autorisé aux données ainsi que contre les attaques de pirates informatiques réalisées depuis le réseau local ou Internet.

Kaspersky Lab News Agent

Le programme News Agent a été développé pour communiquer les informations relatives à Kaspersky Lab, la météo des virus et les dernières infos. Le programme se connecte selon une fréquence déterminée au serveur d'informations de Kaspersky Lab afin de relever les infos des différents canaux.

News Agent permet également de :

• ; S'abonner et se désabonner aux canaux d'information de Kaspersky Lab ;
• recevoir une notification en cas d'informations non lues ; lire les informations dans les canaux auxquels on est abonné.
• Consulter la liste des canaux et leur contenu ;
• Ouvrir dans le navigateur une page contenant la version complète de l'information.

News Agent tourne sous Microsoft Windows et peut être utilisé comme produit autonome ou être intégré à diverses solutions de Kaspersky Lab.

Kaspersky Online Scanner

Il s'agit d'un service gratuit offert aux visiteurs du site Internet de Kaspersky Lab et qui permet de réaliser une analyse antivirus efficace en ligne de l'ordinateur. Kaspersky OnLine Scanner est exécuté directement dans le navigateur. Ainsi, les utilisateurs peuvent obtenir de manière efficace des réponses à leurs inquiétudes sur une infection éventuelle. Dans le cadre de l'analyse, l'utilisateur peut :

• Exclure les archives et les bases de données de messagerie ;
• Sélectionner les bases standard ou étendues ;
• Enregistrer le rapport sur les résultats de l'analyse au format txt ou html.

Kaspersky Online Scanner Pro

Il s'agit d'un service payant offert aux visiteurs du site Internet de Kaspersky Lab et qui permet de réaliser une analyse antivirus efficace de l'ordinateur et de réparer les fichiers infectés en ligne. Kaspersky OnLine Scanner Pro est exécuté directement dans le navigateur. Ainsi, les utilisateurs peuvent obtenir de manière efficace des réponses à leurs inquiétudes sur une infection éventuelle. Dans le cadre de l'analyse, l'utilisateur peut :

• Exclure les archives et les bases de données de messagerie ;
• Sélectionner les bases standard ou étendues ;
• Enregistrer le rapport sur les résultats de l'analyse au format txt ou html.

Kaspersky Anti-Virus 6.0

Kaspersky Anti-Virus 6.0 a été développé pour protéger les ordinateurs personnels contre les programmes malveillants. Il présente une combinaison optimale de méthodes traditionnelles de lutte contre les virus et de technologies proactives.

Le programme assure une analyse antivirus sophistiquée, notamment :

• Analyse antivirus du trafic de messagerie au niveau du protocole de transfert des données (POP3, IMAP ou NNTP pour le courrier entrant et SMTP pour le courrier sortant), quel que soit le client de messagerie utilisé, et analyse et réparation des bases antivirus.
• Analyse en temps réel du trafic Internet transmis via le protocole HTTP.
• Analyse antivirus de n'importe quel fichier, répertoire ou disque. De plus, au départ de la tâche proposée, il est possible de lancer la recherche d'éventuels virus uniquement dans les secteurs critiques du système d'exploitation ou dans les objets chargés au démarrage du système d'exploitation Microsoft Windows.

La défense proactive permet de :

• Contrôler les modifications du système de fichiers. Le programme autorise la création de listes d'applications dont la composition sera contrôlée. Les programmes malveillants ne pourront pas ainsi violer l'intégrité des applications.
• Observer les processus dans la mémoire vive. Kaspersky Anti-Virus 6.0 avertit en temps utile l'utilisateur en cas de détection de processus dangereux, suspects ou dissimulés ou en cas de modification non autorisée des processus normaux.
• Surveiller les modifications de la base de registres système grâce au contrôle de l'état de la base de registres.
• Bloquer les macros Visual Basic for Applications dangereuses dans les documents Microsoft Office.
• Restaurer le système après les actions malveillantes des logiciels espions : grâce à la correction des modifications de la base de registres et du système de fichiers de l'ordinateur et à leur remise à l'état antérieur sur décision de l'utilisateur.

Kaspersky® Internet Security 6.0

est une solution sophistiquée de protection des ordinateurs personnels contre les principales menaces informatiques que sont les virus, les pirates, le courrier indésirable et les logiciels espions. L'interface utilisateur unique permet de configurer et d'administrer tous les composants de la solution.

Les fonctions antivirus proposées sont les suivantes :

• Analyse antivirus du flux de messagerie au niveau du protocole de transfert des données (POP3, IMAP et NNTP pour le courrier entrant et SMTP pour le courrier sortant), quel que soit le client de messagerie utilisé. La réparation des messages infectés dans les bases de messagerie et des plug-ins est prévue pour les clients de messagerie les

plus utilisés (Microsoft Office Outlook, Microsoft Outlook Express et The Bat!).

• Analyse en temps réel du trafic Internet transmis via le protocole HTTP.
• Protection du système de fichiers : n'importe quel fichier, réseau ou disque peut être soumis à l'analyse antivirus. Il est possible également d'analyser uniquement les secteurs critiques du système d'exploitation et les objets lancés au démarrage de Microsoft Windows.
• Protection proactive : le programme surveille en permanence l'activité des applications et des processus exécutés dans la mémoire vive de l'ordinateur, empêche les modifications dangereuses du système de fichiers et rétablit le système après une action malveillante.

La protection contre les escroqueries en ligne est assurée grâce à l'identification des attaques de phishing. La fuite d'informations confidentielles est ainsi évitée (il s'agit avant tout des mots de passe, des numéros de compte et de carte bancaire), par le blocage de l'exécution de scripts dangereux, des fenêtres pop-up et des bannières. La fonction de blocage des appels téléphoniques payants permet d'identifier les programmes qui tentent d'établir une connexion cachée via votre modem à des services téléphoniques payants et de les bloquer.

Kaspersky® Internet Security 6.0 identifie les tentatives de balayage des ports de votre ordinateur, signe précurseur d'attaques réseau, et bloque avec succès les attaques de pirates informatiques les plus répandues. Sur la base des règles définies, le programme surveille toutes les interactions au niveau du réseau et contrôle tous les paquets entrants et sortants. Le mode furtif (technologie SmartStealth™) empêche la découverte de votre ordinateur depuis l'extérieur du réseau. Lorsque ce mode est activé, toutes les activités réseau sont bloquées, à l'exception de celles autorisées par les règles d'exception définies par l'utilisateur.

Le programme adopte une démarche complexe pour le filtrage du courrier entrant afin d'identifier les messages non sollicités :

• Vérification selon des listes « blanche » ou « noire » d'adresses (y compris les adresses de sites de phishing) ;
• Analyse des expressions dans le corps des messages ;
• Analyse du corps des messages à l'aide d'un algorithme d'auto-apprentissage.
• Identification du spam sous forme graphique.

Le logiciel Kaspersky® Security for PDA protège de manière fiable les données enregistrées sur vos appareils nomades de différents types et sur vos

téléphones intelligents. Le logiciel contient un bouquet d'outils antivirus bien ciblés :

• Un scanner antivirus qui analyse, à la demande de l'utilisateur, les informations enregistrées aussi bien dans la mémoire du PDA ou du téléphone intelligent que sur n'importe quel type de carte mémoire.
• Un moniteur antivirus qui intercepte les virus au cours de la synchronisation à l'aide de la technologie HotSync™ vers d'autres périphériques.

Kaspersky® Security for PDA est également conçu pour protéger les données stockées dans les ordinateurs de poche (PDA) contre les accès non autorisés grâce au chiffrement de l'accès à l'appareil et à l'ensemble des données sauvegardées sur les ordinateurs portables ou les cartes mémoire.

Kaspersky Anti-Virus Mobile

Kaspersky® Anti-Virus Mobile garantit la protection antivirus des appareils nomades tournant sous Symbian OS et Microsoft Windows Mobile. Le logiciel est capable de réaliser des analyses antivirus sophistiquées dont :

• L'analyse à la demande de , de la carte mémoire, d'un répertoire particulier ou d'un fichier distinct. En cas de découverte d'un objet infecté, il sera placé dans le répertoire de quarantaine ou il sera supprimé.
• L'analyse en temps réel : tous les objets entrants ou modifiés sont automatiquement analysés, de même que les fichiers auxquels des requêtes sont adressées ; l'analyse programmée des informations conservées dans ; la protection contre les SMS et MMS indésirables.

Kaspersky Anti-Virus® Business Optimal

Ce paquet logiciel offre une protection intégrale des données sur les réseaux des petites et moyennes entreprises.

Kaspersky Anti-Virus® Business Optimal offre une protection antivirale intégrale de :

• Postes de travail sous Microsoft Windows 98/ME, Microsoft Windows NT/2000/XP Workstation et Linux ;
• Serveurs de fichiers sous Microsoft Windows NT 4.0 Server, Microsoft Windows 2000/2003 Server/Advanced Server, Windows 2003 Server,

Novell Netware, FreeBSD et Linux et les s Samba ;

• Système de messagerie : Microsoft Exchange 2000/2003, Lotus Notes/Domino, postfix, exim, sendmail et gmail;
• Passerelle Internet : CheckPoint Firewall-1 ; Microsoft ISA Server 2000 Standard Edition, Microsoft ISA Server 2004 Standard Edition.

Kaspersky Anti-Virus® Business Optimal comprend également un système d'installation et d'administration centralisé : le Kaspersky® Administration Kit.

Vous pouvez choisir librement les logiciels antivirus en fonction du système d'exploitation et des applications que vous utiliserez.

Kaspersky Corporate Suite

Ce paquet logiciel offre une protection intégrale des données sur des réseaux de toutes dimensions et de tous degrés de complexité. Les composants du paquet logiciel assurent la protection de tous les postes d'un réseau d'entreprise. Compatibles avec la majorité des systèmes d'exploitation et des applications utilisés actuellement, les composants sont unis par un système d'administration centralisé et disposent d'une interface utilisateur identique. La flexibilité de cette solution antivirus permet de créer un système de protection efficace, prenant en charge de manière parfaitement appropriée toutes les configurations de votre réseau.

Kaspersky® Corporate Suite garantit la protection antivirale intégrale de :

• Postes de travail sous Microsoft Windows 98/ME, Microsoft Windows NT/2000/XP Workstation et Linux ;
• Serveurs de fichiers sous Microsoft Windows NT 4.0 Server, Microsoft Windows 2000/2003 Server/Advanced Server, Windows 2003 Server, Novell Netware, FreeBSD et Linux, et les serveurs de fichiers sous Samba;
• Système de messagerie : Microsoft Exchange 2000/2003, Lotus Notes/Domino, postfix, exim, sendmail et qmail ;
• Passerelle Internet : CheckPoint Firewall-1 ; Microsoft ISA Server 2000 Enterprise Edition, Microsoft ISA Server 2004 Enterprise Edition ;
• Ordinateurs de poche sous Symbian OS, Microsoft Windows CE et Palm OS, et téléphones intelligents tournant sous Microsoft Windows Mobile 2003 for Smartphone et Microsoft Smartphone 2002.

Kaspersky® Corporate Suite dispose également d'un système d'installation et d'administration centralisé : Kaspersky® Administration Kit.

Vous pouvez choisir librement les logiciels antivirus en fonction du système d'exploitation et des applications que vous utiliserez.

Kaspersky® Anti-Spam

Kaspersky® Anti-Spam est une suite logicielle performante conçue pour protéger les réseaux des petites et moyennes entreprises contre les courriers électroniques non désirés (spam). Ce produit combine les techniques révolutionnaires d'analyse linguistique des messages avec l'ensemble des méthodes de filtrage modernes (y compris les listes noires, ou listes RBL). Il inclut une collection unique de services permettant aux utilisateurs d'identifier et de nettoyer près de 95% du trafic non souhaité.

Kaspersky® Anti-Spam se comporte comme un filtre, placé à l'entrée du réseau, qui analyse les flux entrants à la recherche d'objets identifiés en tant que courrier indésirable. Le logiciel est compatible avec tous les systèmes de messagerie existants sur votre réseau et il peut être installé aussi bien sur un serveur de messagerie existant que sur un serveur dédié.

Les hautes performances de Kaspersky® Anti-Spam sont possibles grâce à des mises à jour quotidiennes des bases de données utilisées par les filtres, à partir des échantillons fournis par les spécialistes linguistiques du laboratoire.

Kaspersky SMTP Gateway

Kaspersky® SMTP-Gateway for Linux/Unix est une solution conçue pour le traitement antivirus des messages livrés via le protocole SMTP. L'application contient toute une série d'outils de filtrage du flux de messagerie selon le nom et le type MIME des fichiers joints, ainsi que plusieurs moyens permettant de réduire la charge du système de messagerie et de prévenir les attaques de pirates informatiques. Citons, entre autres, les restrictions au niveau de la taille des messages, du nombre de destinataires, etc. La prise en charge de la technologie DNS Black List évite de recevoir des messages en provenance de serveurs repris dans la liste des serveurs de diffusion de courrier indésirable.

Kaspersky Security® for Microsoft Exchange 2003

Kaspersky Security for Microsoft Exchange recherche la présence éventuelle de virus dans le courrier entrant et sortant, ainsi que dans les messages enregistrés sur le serveur, y compris les messages dans les dossiers partagés. Il rejette également le courrier indésirable grâce à l'exploitation de technologies intelligentes d'identification des messages non sollicités conjointement aux technologies développées par Microsoft. L'application recherche la présence d'éventuels virus dans tous les messages qui arrivent sur le serveur Exchange via le protocole SMTP à l'aide de technologies mises au point par Kaspersky Lab et identifie le courrier indésirable grâce à des filtres formels (adresse électronique, adresse IP, taille du message, en-tête) et à l'analyse du contenu du message et des pièces jointes à l'aide de technologies intelligentes dont des signatures graphiques uniques qui permettent d'identifier le courrier indésirable sous forme graphique. Le corps du message et les pièces jointes sont soumis à l'analyse.

Kaspersky® Mail Gateway

Kaspersky Mail Gateway est une solution universelle pour la protection avancée des utilisateurs des systèmes de messagerie. L'application, qui est installée entre le pare-feu de l'entreprise et Internet, analyse tous les éléments du message électronique et recherche la présence éventuelle de virus et d'autres programmes malveillants (spyware, adware, etc.). Elle opère également un filtrage centralisé du courrier afin d'identifier le courrier indésirable. Le logiciel offre aussi plusieurs autres possibilités en matière de filtrage des flux de messagerie. L'application contient un ensemble d'outils de filtrage du courrier selon les noms et les types MIME des pièces jointes ainsi que divers moyens permettant de réduire la charge du système de messagerie et de prévenir les attaques de pirates informatiques.

Kaspersky Anti-Virus for Proxy Server

est une solution antivirus développée pour la protection du trafic Internet transmis via le protocole HTTP sur un serveur proxy. L'application analyse en temps réel le trafic Internet, empêche l'intrusion de programmes malveillants suite à la visite de sites Web et analyse les fichiers téléchargés via le réseau Internet.

C.2. Comment nous contacter

Si vous avez des questions, vous pouvez vous adresser à nos distributeurs ou directement à Kaspersky Lab. Nous vous garantissons un traitement détaillé de votre demande par téléphone ou par courrier électronique. Nous nous efforçons d'apporter des réponses complètes à vos questions.

Assistance technique	Pour l'assistance technique, adressez-vous à http://www.kaspersky.com/supportinter.html
Informations générales	Sites Internet : http://www.kaspersky.com/ http://www.viruslist.com/ Mèl. : sales@kaspersky.com